Хакер взломал Ledger и вывел как минимум $484 тысячи
Хакер взломал Ledger и похитил не менее $484 тысяч
Хакер, стоящий за атакой на библиотеку соединителей Ledger, похитил активы на сумму почти 484 000 долларов США, согласно блокчейн-платформе аналитики Lookonchain. Ledger еще не подтвердил эти цифры, но компания говорит, что влияние нарушения безопасности может быть на сотни тысяч.
Пользователи на X (Twitter) выделили происшествие 14 декабря, утверждая, что популярный Web3-соединитель был скомпрометирован, позволяя внедрять зловредный код в несколько децентрализованных приложений (DApps).
В результаты инцидента пострадали протоколы, такие как Zapper, SushiSwap, Phantom, Balancer и Revoke.cash, но причиненный ущерб может быть даже больше. По словам некоторых пользователей на X, уязвимость может существовать в других, похожих программах, являющихся альтернативами LedgerHQ/connect-kit.
Согласно MetaMask, хакерская атака также затрагивает ее пользователей. Провайдер кошелька выпустил исправление для своей платформы, говоря, что его пользователи, использующие последнюю версию v2.121.0, должны снова “совершать транзакции и получать автоматические обновления. Если вы не на этой версии, обновите данные на вашем сайте.”
- «Турецкие банкинговые гиганты заходят в криптопространство в предвидении предстоящего законодательства»
- Google снижает цену на модель искусственного интеллекта Gemini и открывает ее для разработчиков
- EOS Network улучшает свою экосистему стабильных монет через партнерство с EOS Stable Coin Chain (ESCC)
most tweets about ledger are wrong
here’s what you need to know:
ALL ACTIVE ETHEREUM WALLETS ARE AT RISK
don’t connect ANY ethereum/evm wallets to ANY apps until further notice
doesn’t matter if it’s a ledger or not
if you didn’t use your wallet today you’re safe
— Udi Wertheimer (@udiWertheimer) December 14, 2023
Почти через три часа после инцидента Ledger сообщил, что вредоносная версия файла была заменена на подлинную около 13:35 по Coordinated Universal Time (UTC). Компания предупреждает своих пользователей о “необходимости всегда проводить проверку подписи” транзакций и добавляет, что адреса и информация, представленные на экране Ledger, являются единственной достоверной информацией:
“Если есть разница между экраном, показанным на вашем устройстве Ledger, и экраном вашего компьютера/телефона, немедленно остановите транзакцию.”
🚨We have identified and removed a malicious version of the Ledger Connect Kit. 🚨
A genuine version is being pushed to replace the malicious file now. Do not interact with any dApps for the moment. We will keep you informed as the situation evolves.
Your Ledger device and…
— Ledger (@Ledger) December 14, 2023
Несколько протоколов отключили библиотеку после инцидента. Emitent стейблкоинов Tether также заблокировал адрес нарушителя, по словам Паоло Ардойно.
Tether just froze the Ledger exploiter address
— Paolo Ardoino 🍐 (@paoloardoino) December 14, 2023
We will continue to update BiLee; if you have any questions or suggestions, please contact us!
Was this article helpful?
93 out of 132 found this helpful
Related articles
- Срыв Данные на блокчейне указывают на компрометацию популярных децентрализованных приложений – Вот последние новости
- Полигональные киты совершают покупку на сумму 90 миллионов долларов в течение одной недели; Могут ли следующими быть токены Pullix (PLX) или Avalanche?
- «Банк рокетеров Solana вырос на 40% после листинга на Coinbase»
- Таурус запускает токенизацию кредитов как класс активов для немецких малых и средних предприятий.
- Крипто.ком партнер Cronos запускает Layer 2 zkEVM тестовую цепь с Matter Labs
- Bitwise опубликовала 10 прогнозов о криптовалюте в 2024 году
- Пока DONK Meme Coin взлетает на 4,5x за ночь, этот узконаправленный криптопроект захватывает 3,9 миллиона долларов – у него есть потенциал к 100x в 2024 году?