Команда Ledger объявила о появлении вредоносной версии Ledger Connect Kit
Представители компании Ledger выпустили заявление о том, что им удалось выявить и удалить поддельный Ledger Connect Kit. Однако взлом кода кошелька поставил под удар крупные криптосервисы. Код сервиса авторизации через криптокошелек Ledger, широко применяющегося в децентрализованных приложениях (dApp), подвергся хакерской атаке. Через некоторое время команда разработчиков кошелька заявила, что ей удалось устранить вредоносный код, «Мы обнаружили и удалили вредоносную версию Ledger Connect Kit. Сейчас выпускается подлинная версия, которая заменит вредоносный файл. Пока не взаимодействуйте ни с какими децентрализованными приложениями», — предупредили разработчики. Устройства Ledger и Ledger Live не были затронуты, заверили представители компании. Однако взлом, который длился более двух часов, повлиял на большинство популярных децентрализованных криптосервисов, таких как Curve, SushiSwap, Zapper и Revoke.cash. В SushiSwap первыми сообщили о проблеме и посоветовали пользователям никак не реагировать на всплывающее окно «Connect Wallet». «Мы обнаружили критическую проблему: был скомпрометирован коннектор Ledger, что потенциально позволяло внедрить вредоносный код, влияющий на децентрализованные приложения», — предупредили представители платформы. Разработчики Polygon добавили, что даже после того, как Ledger исправит плохой код в своей библиотеке, проекты, использующие библиотеку, должны будут обновиться, прежде чем станет безопасно использовать DApps. Глава Tether Паоло Ардоино (Paolo Ardoino) сообщил, что его команда заморозила средства на кошельке хакера, который взломал Ledger. Только недавно, в ноябре, пользователи Ledger потеряли 16,8 биткоинов из-за мошеннического приложения в Microsoft Store А в октябре Ledger официально запустил спорную функцию восстановления сид-фразы криптокошелька. Глава компании Паскаль Готье (Pascal Gauthier) тогда объявил, что восстановление предполагает шифрование, дублирование и разделение личных ключей пользователей на три части, которые хранятся у трех разных сторон: Ledger, специалистов по криптографической безопасности компании Coincover и независимого поставщика услуг резервного копирования.
Представители компании Ledger выпустили заявление о том, что им удалось выявить и удалить поддельный Ledger Connect Kit. Однако взлом кода кошелька поставил под удар крупные криптосервисы.
- 22 Дек, 14:35
Команда разработчиков блокчейн-обозревателя Algorand объявила о ликвидации
Разработчики AlgoExplorer, обозревателя блоков экосистемы блокчейна Algorand, объявили о закрытии проекта из-за недостатка финансирования со стороны Algo Foundation. Разработчики возложили всю тяжесть ответственности за прекращении деятельности прое...
- 21 Дек, 09:41
Озвучен ущерб от взлома кошельков Ledger: все получат компенсацию
Библиотека Ledger Connect Kit подверглась компрометации 14 декабря, что привело к ущербу в размере около $600 000 для пользователей кошельков. Компания Ledger заявила, что полностью компенсирует пострадавшим ущерб, и контролировать процесс будет гл...
- 16 Дек, 09:27
Polygon Labs прекращает техническое сопровождение платформы Polygon Edge
Команда Polygon Labs объявила о прекращении поддержки Polygon Edge и концентрации усилий в пользу альтернативного решения Polygon CDK. В сообщении, опубликованном на официальном портале Polygon Labs, говорится, что поддержки платформы Edge, предназн...
В мире за неделю
-
6 Июн, 02:30+4 ФБР предупреждает о мошенничествах с криптовалютой на фальшивых работах из дома
-
5 Июн, 19:14+5 Турция отрицает планы по налогообложению криптовалюты, прибыли от акций
-
4 Июн, 17:01+4 Майк Новограц: «Я знаю, к какой криптовалюте будет привязан следующий ETF»
-
4 Июн, 14:15+4 Deutsche Bank и Bitpanda сотрудничают на фоне вызовов в банковской сфере криптовалют
-
4 Июн, 07:58+4 Бизнесменам на заметку: майнинг может стать новым видом экономической деятельности
-
3 Июн, 17:16+4 В мае проекты в сфере Web3 и блокчейна привлекли более $1 млрд инвестиций
-
2 Июн, 13:40+7 Британский банк Kroo решил запретить своим клиентам совершать транзакции с криптовалютой
-
1 Июн, 08:55+4 Брэд Гарлингхаус потребовал отставки председателя SEC Гэри Генслера
-
29 Май, 07:46+4 Суд приговорил экс-директора FTX Райана Саламе к 7,5 годам тюрьмы