Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
В результате взлома системы безопасности Ledger были скомпрометированы криптоактивы на сумму 484 000 долларов
В результате взлома системы безопасности Ledger были скомпрометированы криптоактивы на сумму 484 000 долларов
- Компания Ledger столкнулась с нарушением безопасности, в результате которого из-за вредоносного кода в её Connect Kit было украдено 484 000 долларов США в криптовалюте.
- Взлом затронул многочисленные протоколы и сервисы DeFi , выявив уязвимости в децентрализованных приложениях.
- Этотdent пополняет историю проблем безопасности компании Ledger, включая утечку данных в 2020 году и проблемы с программным обеспечением.
Хакер, совершивший атаку на библиотеку коннекторов Ledger, похитил активы на сумму около 484 000 долларов. Эта информация была предоставлена платформой анализа блокчейна Lookonchain. Хотя Ledger пока не подтвердил эти цифры, компания заявила, что нарушение безопасности может иметь значительные последствия, потенциально достигающие сотен тысяч долларов.
Взлом и его непосредственные последствия
Cryptopolitan сообщал , что взлом произошел из-за внедрения вредоносного кода в библиотеку Ledger на Github для Connect Kit, важнейшего компонента, используемого многими DeFi для взаимодействия с аппаратными кошельками для криптовалют. Вредоносный код затронул интерфейс всех приложений, использующих Connect Kit. SushiСреди пострадавших от этой уязвимости оказались
В ответ наdentкомпания Ledger признала, что один из её сотрудников стал жертвой фишинговой атаки, что привело к несанкционированной публикации скомпрометированной версии Ledger Connect Kit. Имя и адрес электронной почты бывшего сотрудника были обнаружены в скомпрометированном коде. Важно отметить, что криптосообщество первоначально считало, что за эксплойт ответственен разработчик. Однако позже Ledger заявила, что атака произошла из-за того, что бывший сотрудник стал жертвой фишинговой атаки.
Компания действовала оперативно,dentи удалив вредоносную версию программного обеспечения. Однако, несмотря на быструю реакцию Ledger, ущерб был нанесен примерно за два часа, за это время хакеры вывели средства.
Более широкие последствия для сообщества DeFi
Этотdent вызывает серьезные опасения по поводу безопасности инфраструктуры децентрализованных приложений. Протоколы DeFi часто зависят от кода различных поставщиков программного обеспечения, включая Ledger, что делает их уязвимыми для множества потенциальных точек отказа. Эта уязвимость была наглядно продемонстрирована в данномdent, подчеркнув необходимость усиления мер безопасности во всей экосистеме DeFi .
Взлом затронул непосредственных пользователей сервисов Ledger и распространился на пользователей таких сервисов, какcash. Этот сервис, обычно используемый для снятия разрешений с протоколов DeFi после нарушений безопасности, также был скомпрометирован. Пользователи, пытавшиеся защитить свои активы, непреднамеренно попали на вредоносную программу для вывода токенов, что расширило масштабы кражи.
Популярный поставщик кошельков MetaMask также пострадал от взлома. Компания выпустила исправление для своей платформы через два часа после атаки, гарантируя, что пользователи последней версии защищены от уязвимости.
Компания Ledger продолжает испытывать проблемы с безопасностью
Это не первый случай, когда Ledger сталкивается с проблемами безопасности. В 2020 году компания пережила крупную утечку данных, когда была раскрыта база данных клиентов, что вызвало опасения по поводу подмены SIM-карт и угроз проникновения в дома. Кроме того, в прошлом году Ledger столкнулась с противоречиями между заявленной и фактической безопасностью своего оборудования в обновлении программного обеспечения.
Недавний хакерскийdent подчеркивает хрупкость децентрализованных приложений и критическую важность надежных протоколов безопасности. Хотя Ledger предпринял шаги для смягчения последствий этого взлома, сообщество DeFi по-прежнему внимательно следит за текущими проблемами обеспечения безопасности своих активов в условиях все более сложной цифровой финансовой индустрии.
Не просто читайте новости о криптовалютах. Разберитесь в них. Подпишитесь на нашу рассылку. Это бесплатно.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
Дамилола Лоуренс
Дамилола Лоуренс более 5 лет освещает новости криптовалютных рынков и технологий. Ранее он публиковал аналитические материалы и обзоры криптовалют в журналах TheShibMagazine, CryptoMode, Qweens Magazine и The Recording Academy, прежде чем перейти в Web3. В Cryptopolitanон специализируется на прогнозировании цен на криптовалюты. После получения степени бакалавра он поступил в магистратуру по кибербезопасности в Университете имени Марии Кюри-Склодовской.
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)