Озвучен ущерб от взлома кошельков Ledger: все получат компенсацию
Библиотека Ledger Connect Kit подверглась компрометации 14 декабря, что привело к ущербу в размере около $600 000 для пользователей кошельков. Компания Ledger заявила, что полностью компенсирует пострадавшим ущерб, и контролировать процесс будет глава компании Паскаль Готье.
Опубликованный отчет об инциденте раскрывает, что злоумышленник, используя фишинговую атаку на экс-сотрудника Ledger, получил доступ к его аккаунту в NPMJS. Хакер опубликовал вредоносную версию библиотеки Ledger Connect Kit, в результате чего DeFi-платформы автоматически обновили свое ПО. Атака была обнаружена сообществом и блокирована спустя несколько часов.
Хотя вредоносный файл оставался доступным около 5 часов из-за особенностей сети, злоумышленник успел опустошить кошельки жертв в течение менее двух часов. Команда WalletConnect отключила мошеннический аналог, а Tether заморозила USDT хакера. Зловред не получил доступ к инфраструктуре или репозитарию кода, ограничившись внедрением в интерфейсы приложений.
Для предотвращения подобных инцидентов в будущем, Ledger планирует закрыть опцию «слепой подписи» в 2024 году, рекомендуя использовать решение Clear Sign. Компания также признала упущение в контроле доступа к NPMJS-аккаунту экс-сотрудника и работает над внедрением дополнительных механизмов контроля. Источник: forklog
Если присматриваете недорогие полноразмерные беспроводные наушники, то можно обратить внимание на модель от хорошо известного производителя Sven, недавно получившую небольшое обновление в виде...
- 14 Дек, 16:31
Команда Ledger объявила о появлении вредоносной версии Ledger Connect Kit
Представители компании Ledger выпустили заявление о том, что им удалось выявить и удалить поддельный Ledger Connect Kit. Однако взлом кода кошелька поставил под удар крупные криптосервисы. Код сервиса авторизации через криптокошелек Ledger, широко п...
Cегодня
-
14:57 Snapchat добавит новые ИИ-инструменты для AR
-
14:13 McDonald’s не удовлетворили результаты тестов ИИ-кассира от IBM
-
13:57 В Telegram заработал сервис знакомств TON Dating на базе блокчейн-технологии
-
12:23 BTC достиг месячного минимума на фоне распродажи От Investing.com
-
11:58 Как 40 лет разработок подарили нам биткоин
-
11:49 Брайан Армстронг: «Счет на бирже Coinbase со временем заменит банковские карточки»
-
11:47 Биткоин на кофейной гуще 18.06.24
-
11:24 Украина названа четвертой страной, наиболее благоприятной для криптовалют
В мире за неделю
-
18 Июн, 09:31+4 Coinbase International добавляет поддержку торговли токенами до запуска
-
18 Июн, 08:39+6 Соосновательница Binance Йи Хэ призвала Илона Маска решить проблему мошеннических аккаунтов на платформе Х
-
18 Июн, 01:25+5 Криптовалюта EOS просела на 10% в медвежьей торговле с откатом От Investing.com
-
17 Июн, 16:10+4 Биткоин может быть выгоднее золота
-
15 Июн, 13:31+4 Криптовалютному банку Evolve Bank угрожает проверка: Выдан приказ о прекращении деятельности
-
14 Июн, 14:17+4 Дональд Трамп предлагает отмену налога на доходы в США, введение тарифов
-
9 Июн, 09:01+4 Крипто-биржи столкнулись с массовым оттоком эфира после одобрения ETF / Криптовалюты, NFT и финансы
-
5 Июн, 19:14+5 Турция отрицает планы по налогообложению криптовалюты, прибыли от акций