В Ledger Connect Kit устранили уязвимость, лишившую пользователей $484000

© Reuters. В Ledger Connect Kit устранили уязвимость, лишившую пользователей $484000

Happycoin.club – Сегодня возникла критическая уязвимость в безопасности, которая затронула несколько децентрализованных приложений. Проблема была связана с библиотекой программного обеспечения от производителя аппаратного кошелька Ledger, которую использовали децентрализованные приложения.

Уязвимость позволяла внедрять вредоносный код на интерфейсах, что представляло значительный риск для пользователей и их активов. Такие проекты, как Kyber и RevokeCash, подтвердили, что уже отключили свои интерфейсы.

По имеющимся данным, программное обеспечение библиотеки было заменено вредоносным кодом, созданным хакерами и предназначенным для кражи активов.

В охранной фирме Blockaid описали это как «атаку на сеть» на Ledger Connect Kit и подсчитали, что за последние пару часов были потеряны криптоактивы на $150 000. Позднее обозначалась цифра в $484 000.

По словам технического директора Sushi Мэтью Лилли, проблема могла возникнуть из-за предполагаемого взлома конкретной сети доставки контента (CDN), в которой размещалась указанная библиотека программного обеспечения.

LedgerHQ/connect-kit загружает JS [JavaScript] из CDN, их учётная запись CDN была скомпрометирована, что приводит к внедрению вредоносного JS в несколько децентрализованных приложений, — написал Лилли, добавив, что любое dApp, использующее LedgerHQ/connect-kit, уязвимо.

Для исправления ситуации было оперативно выпущено обновление:

Мы обнаружили и удалили вредоносную версию Ledger Connect Kit. Сейчас готовится подлинная версия, которая заменит вредоносный файл, — заявили в Ledger.

Читайте оригинальную статью на сайте Happycoin.club

Coinbase запускает спотовую торговлю криптовалютой на своей международной площадке

© Reuters. Coinbase запускает спотовую торговлю криптовалютой на своей международной площадке
 
BTC/USD
+2,45%
Добавить/Убрать из портфеля

Добавить в список
Добавить позицию

Рассмотрение заявки на выпуск Ethereum-ETF перенесли на 2024 год

Рассмотрение заявки на выпуск Ethereum-ETF перенесли на 2024 год
 
IVZ
+5,35%
Добавить/Убрать из портфеля

Добавить в список
Добавить позицию

В S&P Global Ratings создали шкалу для оценки надёжности стейблкоинов

В S&P Global Ratings создали шкалу для оценки надёжности стейблкоинов
 
USDP
+5,08%
Добавить/Убрать из портфеля

Добавить в список
Добавить позицию

Binance-Казахстан добавляет 30 новых токенов для спотовой торговли

© Reuters. Binance-Казахстан добавляет 30 новых токенов для спотовой торговли
 
USD/KZT
-0,36%
Добавить/Убрать из портфеля

Добавить в список
Добавить позицию

Виталик Бутерин допускает, что криптокиты завышают комиссию за транзакции

© Reuters. Виталик Бутерин допускает, что криптокиты завышают комиссию за транзакции
 
ETH/USD
+3,57%
Добавить/Убрать из портфеля

Добавить в список
Добавить позицию

Команда Cronos запустит L2-решение на базе Ethereum в 2024 году

© Reuters. Команда Cronos запустит L2-решение на базе Ethereum в 2024 году
 
ETH/USD
+3,57%
Добавить/Убрать из портфеля

Добавить в список
Добавить позицию

BIS предложил ужесточить требования к претендующим на льготное регулирование эмитентам стейблкоинов

BIS предложил ужесточить требования к претендующим на льготное регулирование эмитентам стейблкоинов
 
USDT/USD
+0,06%
Добавить/Убрать из портфеля

Добавить в список
Добавить позицию

S&P: Tether USDT не достоин высокой оценки в рейтинге стейблкоинов

© Reuters. S&P: Tether USDT не достоин высокой оценки в рейтинге стейблкоинов
 
USDT/USD
+0,07%
Добавить/Убрать из портфеля

Добавить в список
Добавить позицию

ARK Invest Кэти Вуд за сутки продала акции Coinbase на 43 млн долларов

ARK Invest Кэти Вуд за сутки продала акции Coinbase на 43 млн долларов
 
COIN
+7,76%
Добавить/Убрать из портфеля

Добавить в список
Добавить позицию