В Ledger Connect Kit устранили уязвимость, лишившую пользователей $484000

Уязвимость в безопасности, которая возникла сегодня, оказала влияние на несколько децентрализованных приложений. Проблема была связана с библиотекой программного обеспечения от производителя аппаратного кошелька Ledger, используемой децентрализованными приложениями. Уязвимость позволяла злоумышленникам внедрять вредоносный код в интерфейсы, представляя серьезный риск для пользователей и их активов. Некоторые проекты, включая Kyber и RevokeCash, подтвердили отключение своих интерфейсов для предотвращения атак.

Согласно данным, программное обеспечение в библиотеке было заменено вредоносным кодом, созданным хакерами, с целью кражи активов. Охранная фирма Blockaid описала ситуацию как "атаку на сеть" в Ledger Connect Kit и оценила ущерб на $150 000 за последние несколько часов, хотя также упоминается цифра в $484 000.

Вследствие критической уязвимости в безопасности, которая затронула несколько децентрализованных приложений, считается, что возникла проблема из-за предполагаемого взлома конкретной сети доставки контента (CDN), где хранилась подвергнутая риску библиотека программного обеспечения от Ledger. Согласно словам технического директора Sushi, Мэтью Лилли, уязвимость затрагивала все dApp, использующие LedgerHQ/connect-kit. В след за этими событиями было немедленно выпущено обновление, которое удалило вредоносную версию Ledger Connect Kit, и готовится подлинная версия для замены скомпрометированного файла. Команда Ledger также подтвердила проведение мер по безопасности и удаление вредоносной версии.

Общие Аспекты Уязвимостей в Криптовалютных Сервисах

Уязвимости могут включать программные ошибки, недостатки в процессе аутентификации, уязвимости в системе безопасности и др. Наличие уязвимостей может привести к несанкционированному доступу к аккаунтам, краже средств или личных данных. Хакеры могут использовать различные методы, включая фишинг, вредоносное ПО, атаки на серверы или эксплуатацию программных уязвимостей.

 Меры Безопасности и Рекомендации

Пользователям важно регулярно обновлять программное обеспечение своих устройств и кошельков для защиты от известных уязвимостей. Следует загружать приложения и обновления только с официальных сайтов и из проверенных источников. Использование 2FA может значительно повысить безопасность аккаунтов. Необходимо быть осторожными с подозрительными ссылками и электронными письмами, которые могут быть фишинговыми. Создание резервных копий криптовалютных ключей и их шифрование может помочь восстановить доступ в случае потери или кражи устройства.