Złącze dla dApps od Ledgera zhackowane! Uważajcie, by nie opróżnili Wam portfeli | Wiadomości | CrypS.

Złącze dla dApps od Ledgera zhackowane! Uważajcie, by nie opróżnili Wam portfeli

Karolina Kropopek
Hacker święta

Łącznik stanowiący “bibliotekę” wykorzystywaną przez wiele zdecentralizowanych aplikacji (dApps) utrzymywaną przez firmę Ledger, padł ofiarą włamania. Zawiniła luka w zabezpieczeniach.


O tym, że wspomniane narzędzie z sektora Web3 zostało naruszone, poinformował dziś (tj. 14 grudnia br.) dyrektor ds. technologii w SushiSwap – Mathew Lilley.

Złącze dla dApps zostało zhackowane

Front-end licznych dAppsów korzystających ze złącza od znanego dostawcy portfeli sprzętowych został naruszony. Umożliwiło to wprowadzenie złośliwego kodu do wielu aplikacji. Problem ten dotknął m.in. Zapper czy SushiSwap.

Biblioteka Ledgera potwierdziła to włamanie.

Nie wchodź w interakcję z ŻADNYMI dApps do odwołania. Wygląda na to, że powszechnie używane złącze Web3 zostało naruszone, co umożliwia wprowadzenie złośliwego kodu wpływającego na wiele aplikacji dApp

– ostrzegł Mathew Lilley za pośrednictwem platformy X.

Pozostali analitycy on-chain również zaalarmowali do członków społeczności wirtualnych walut, aby ci unikali wszelkich dApps korzystających ze złącza od Ledgera. Dodali obok, iż “connect-kit-loader” jest również podatny na ataki.

Ledger winny za lukę w zabezpieczeniach?

Dyrektor ds. technologii w SushiSwap uważa, iż odpowiedzialny za to zjawisko jest nie kto inny niż sam Ledger, który niewystarczająco zabezpieczył swoje złącze dla dApps przed atakami. Naruszenie to dotyczy systemu dostarczania treści (CDN).

Hakerzy mogli uzyskać dostęp do cyfrowych zasobów wielu użytkowników korzystających z aplikacji narażonych na to włamanie.

Hacker święta



reklama
reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.