🐦 Ранняя пташка находит лучшие акции за меньшую цену. Сэкономьте до 55% на InvestingPro в Черную пятницуКупить со скидкой

Команда Ledger объявила о появлении вредоносной версии Ledger Connect Kit

Опубликовано 14.12.2023, 22:31
© Reuters.  Команда Ledger объявила о появлении вредоносной версии Ledger Connect Kit
BTC/USD
-
ETH/USD
-
USDT/USD
-

Код сервиса авторизации через криптокошелек Ledger, широко применяющегося в децентрализованных приложениях (dApp), подвергся хакерской атаке. Через некоторое время команда разработчиков кошелька заявила, что ей удалось устранить вредоносный код,

«Мы обнаружили и удалили вредоносную версию Ledger Connect Kit. Сейчас выпускается подлинная версия, которая заменит вредоносный файл. Пока не взаимодействуйте ни с какими децентрализованными приложениями», — предупредили разработчики.

Устройства Ledger и Ledger Live не были затронуты, заверили представители компании. Однако взлом, который длился более двух часов, повлиял на большинство популярных децентрализованных криптосервисов, таких как Curve, SushiSwap, Zapper и Revoke.cash.

В SushiSwap первыми сообщили о проблеме и посоветовали пользователям никак не реагировать на всплывающее окно «Connect Wallet».

«Мы обнаружили критическую проблему: был скомпрометирован коннектор Ledger, что потенциально позволяло внедрить вредоносный код, влияющий на децентрализованные приложения», — предупредили представители платформы.

Разработчики Polygon добавили, что даже после того, как Ledger исправит плохой код в своей библиотеке, проекты, использующие библиотеку, должны будут обновиться, прежде чем станет безопасно использовать DApps.

Глава Tether Паоло Ардоино (Paolo Ardoino) сообщил, что его команда заморозила средства на кошельке хакера, который взломал Ledger.

Только недавно, в ноябре, пользователи Ledger потеряли 16,8 биткоинов из-за мошеннического приложения в Microsoft (NASDAQ:MSFT) Store

А в октябре Ledger официально запустил спорную функцию восстановления сид-фразы криптокошелька. Глава компании Паскаль Готье (Pascal Gauthier) тогда объявил, что восстановление предполагает шифрование, дублирование и разделение личных ключей пользователей на три части, которые хранятся у трех разных сторон: Ledger, специалистов по криптографической безопасности компании Coincover и независимого поставщика услуг резервного копирования.

Читайте оригинальную статью на сайте Bits.media

Последние комментарии по инструменту

Установите наши приложения
Предупреждение о риске: Торговля финансовыми инструментами и (или) криптовалютами сопряжена с высокими рисками, включая риск потери части или всей суммы инвестиций, поэтому подходит не всем инвесторам. Цены на криптовалюты чрезвычайно волатильны и могут изменяться под действием внешних факторов, таких как финансовые новости, законодательные решения или политические события. Маржинальная торговля приводит к повышению финансовых рисков.
Прежде чем принимать решение о совершении сделки с финансовым инструментом или криптовалютами, вы должны получить полную информацию о рисках и затратах, связанных с торговлей на финансовых рынках, правильно оценить цели инвестирования, свой опыт и допустимый уровень риска, а при необходимости обратиться за профессиональной консультацией.
Fusion Media напоминает, что информация, представленная на этом веб-сайте, не всегда актуальна или точна. Данные и цены на веб-сайте могут быть указаны не официальными представителями рынка или биржи, а рядовыми участниками. Это означает, что цены бывают неточны и могут отличаться от фактических цен на соответствующем рынке, а следовательно, носят ориентировочный характер и не подходят для использования в целях торговли. Fusion Media и любой поставщик данных, содержащихся на этом веб-сайте, отказываются от ответственности за любые потери или убытки, понесенные в результате осуществления торговых сделок, совершенных с оглядкой на указанную информацию.
При отсутствии явно выраженного предварительного письменного согласия компании Fusion Media и (или) поставщика данных запрещено использовать, хранить, воспроизводить, отображать, изменять, передавать или распространять данные, содержащиеся на этом веб-сайте. Все права на интеллектуальную собственность сохраняются за поставщиками и (или) биржей, которые предоставили указанные данные.
Fusion Media может получать вознаграждение от рекламодателей, упоминаемых на веб-сайте, в случае, если вы перейдете на сайт рекламодателя, свяжитесь с ним или иным образом отреагируете на рекламное объявление.
Английская версия данного соглашения является основной версией в случае, если информация на русском и английском языке не совпадают.
*Meta (Meta признана экстремистской организацией и запрещена на территории РФ. Facebook и Instagram являются её продуктами.)