Команда Ledger объявила о появлении вредоносной версии Ledger Connect Kit
Представители компании Ledger выпустили заявление о том, что им удалось выявить и удалить поддельный Ledger Connect Kit. Однако взлом кода кошелька поставил под удар крупные криптосервисы. Код сервиса авторизации через криптокошелек Ledger, широко применяющегося в децентрализованных приложениях (dApp), подвергся хакерской атаке. Через некоторое время команда разработчиков кошелька заявила, что ей удалось устранить вредоносный код, «Мы обнаружили и удалили вредоносную версию Ledger Connect Kit. Сейчас выпускается подлинная версия, которая заменит вредоносный файл. Пока не взаимодействуйте ни с какими децентрализованными приложениями», — предупредили разработчики. Устройства Ledger и Ledger Live не были затронуты, заверили представители компании. Однако взлом, который длился более двух часов, повлиял на большинство популярных децентрализованных криптосервисов, таких как Curve, SushiSwap, Zapper и Revoke.cash. В SushiSwap первыми сообщили о проблеме и посоветовали пользователям никак не реагировать на всплывающее окно «Connect Wallet». «Мы обнаружили критическую проблему: был скомпрометирован коннектор Ledger, что потенциально позволяло внедрить вредоносный код, влияющий на децентрализованные приложения», — предупредили представители платформы. Разработчики Polygon добавили, что даже после того, как Ledger исправит плохой код в своей библиотеке, проекты, использующие библиотеку, должны будут обновиться, прежде чем станет безопасно использовать DApps. Глава Tether Паоло Ардоино (Paolo Ardoino) сообщил, что его команда заморозила средства на кошельке хакера, который взломал Ledger. Только недавно, в ноябре, пользователи Ledger потеряли 16,8 биткоинов из-за мошеннического приложения в Microsoft Store А в октябре Ledger официально запустил спорную функцию восстановления сид-фразы криптокошелька. Глава компании Паскаль Готье (Pascal Gauthier) тогда объявил, что восстановление предполагает шифрование, дублирование и разделение личных ключей пользователей на три части, которые хранятся у трех разных сторон: Ledger, специалистов по криптографической безопасности компании Coincover и независимого поставщика услуг резервного копирования.
Представители компании Ledger выпустили заявление о том, что им удалось выявить и удалить поддельный Ledger Connect Kit. Однако взлом кода кошелька поставил под удар крупные криптосервисы.
- 22 Дек, 14:35
Команда разработчиков блокчейн-обозревателя Algorand объявила о ликвидации
Разработчики AlgoExplorer, обозревателя блоков экосистемы блокчейна Algorand, объявили о закрытии проекта из-за недостатка финансирования со стороны Algo Foundation. Разработчики возложили всю тяжесть ответственности за прекращении деятельности прое...
- 21 Дек, 09:41
Озвучен ущерб от взлома кошельков Ledger: все получат компенсацию
Библиотека Ledger Connect Kit подверглась компрометации 14 декабря, что привело к ущербу в размере около $600 000 для пользователей кошельков. Компания Ledger заявила, что полностью компенсирует пострадавшим ущерб, и контролировать процесс будет гл...
- 16 Дек, 09:27
Polygon Labs прекращает техническое сопровождение платформы Polygon Edge
Команда Polygon Labs объявила о прекращении поддержки Polygon Edge и концентрации усилий в пользу альтернативного решения Polygon CDK. В сообщении, опубликованном на официальном портале Polygon Labs, говорится, что поддержки платформы Edge, предназн...
