В Ledger Connect обнаружена серьёзная уязвимость

В Ledger Connect обнаружена серьёзная уязвимость
фото показано с : cryptofeed.ru

2023-12-17 19:48

Технический директор DeFi протокола Sushi, Мэттью Лилли сообщил об уязвимости, связанной с программным обеспечением Ledger Connect Kit. Этот инструмент используется для подключения к децентрализованным приложениям (dApps) через аппаратные кошельки Ledger. Код инструмента используется многими протоколами в сфере DeFi, включая Lido, Metamask, Coinbase и Sushi.

Лилли рекомендовал воздержаться от взаимодействия с децентрализованными приложениями до устранения уязвимости. Он обратил внимание на компрометацию web3-коннектора, который позволяет внедрять вредоносный код. Хакеры используют данную уязвимость для изменения функционала веб-сайтов таким образом, что пользователи, не подозревая о возможной опасности, переведут свои средства не на свои счета, а на счета злоумышленников.

Компания Sushi в своём заявлении подчеркнула серьёзность проблемы и предупредила пользователей, что если при открытой странице Sushi появляется неожиданное всплывающее окно с просьбой подключить кошелёк, не следует взаимодействовать с ним.

Представители Ledger подтвердили наличие уязвимости и сообщили об удалении вредоносной версии Ledger Connect Kit. В настоящее время компания работает над заменой компрометированного файла на подлинный. Ledger рекомендует воздержаться от взаимодействия с любыми приложениями до полного разрешения ситуации. При этом в компании заверили, что сами устройства и приложение Ledger Live не были скомпрометированы.

The post В Ledger Connect обнаружена серьёзная уязвимость first appeared on CryptoFeed.

Аналог Notcoin - Blum - Играй и зарабатывай Монеты

источник »

Quantum Resistant Ledger (QRL) на Currencies.ru

$ 0 (+0.00%)
Объем 24H $0
Изменеия 24h: 0.00 %, 7d: 0.00 %
Cегодня L: $0 - H: $0.307
Капитализация $0 Rank 99999
Цена в час новости $ 0.1091 (-100%)

ledger connect инструмент используется kit обеспечением децентрализованным

Источник: cryptofeed.ru

ledger connect → Результатов: 51


Команда Ledger объявила о появлении вредоносной версии Ledger Connect Kit

Представители компании Ledger выпустили заявление о том, что им удалось выявить и удалить поддельный Ledger Connect Kit. Однако взлом кода кошелька поставил под удар крупные криптосервисы.

2023-12-15 19:31


Фото:

Block Aero Wins Grant to Develop Blockchain for Rolls Royce

Aeronautical blockchain firm Block Aero has been awarded a $37,000 grant to develop a supply chain focused blockchain network for Rolls Royce’s aeronautics division. Ledger Insights reported that the blockchain will help stakeholders in the ecosystem seamlessly connect with each other and receive information with regards to maintenance and component replacement, November 27, 2019.

2019-11-28 20:00


Standard Bank In South Africa Set To Leverage Blockchain Payments System And Connect Shyft App

South Africa’s Standard Bank Set To Launch Blockchain Technology-Powered Payments System In a bid to facilitate overseas foreign exchanges for its institutional clients in a super fast and cost-efficient manner, Standard Bank of South Africa is making active plans to launch own private permissioned distributed ledger technology (DLT) based payments system, reports Finextra on February […]

2019-3-1 23:55


Augmate ICO

As an original Google Glass @ Work partner, Augmate was originally created to serve the needs of workers using wearable glasses. There were many application developers for wearable glasses, but there were no device management platforms for IT to centrally control all of the new devices coming onto their systems.

2019-2-17 16:47


Barclays Blockchain Challenge Awards Third Place to Bedford High School in the U.K.

Distributed ledger technology offers many benefits, but it takes work to understand everything that makes it function properly. The ability to connect multiple blockchains is a major challenge to the most experienced of developers, but a team of high school students managed to master this challenge at a blockchain interoperability hackathon in London. The students, […]

2019-2-10 23:01


AERGO’s strategic partner runs micro-payments for the Bank of Korea and will provide a distributed storage platform for Korea’s Ministry of Land

On November 11, Blocko, AERGO’s strategic technology partner that builds the AERGO platform, announced that it would provide a blockchain-based distributed storage platform to connect real estate registries to government network data with a blockchain ledger for the Korean Ministry of Land, Infrastructure, and Transport.

2018-11-13 14:33


Фото:

Hong Kong Exchanges and Clearing Adopts Blockchain Technology

Hong Kong Exchanges and Clearing (HKEX), China’s publicly-traded holding company that claims to be one of the most extensive market operations in the world, is developing a distributed ledger technology (DLT) powered platform aimed at helping international investors trade mainland Chinese shares via the Hong Kong Stock Connect platform, reported Channel NewsAsia on October 30, 2018.

2018-11-2 06:00


Фото:

Visa Looking to Launch Blockchain Solution for B2B Cross-Border Payments

In a bid to make it easier for financial institutions to send cross-border payments globally, in a fast, secure and cost-efficient way, Visa is joining forces with IBM and Bottomline Technologies to launch its B2B Connect distributed ledger technology (DLT) solution powered by Linux Foundation’s Hyperledger Fabric framework by the first quarter of 2019, reported Finextra on October 22, 2018.

2018-10-23 13:00


Фото:

IBM and Visa partner to upend global payments using Ethereum tech

Visa has just announced it has partnered with IBM ahead of the commercial release of its blockchain-powered global financial payments platform, B2B Connect. Upon its expected launch in the first quarter of 2019, Visa will have integrated its core assets (including B2B Connect) with the proprietary IBM Blockchain Platform, which IBM built using open-source Ethereum technology.

2018-10-22 14:40


Фото:

MyEtherWallet выпустит мобильные приложения для IOS и Android

MyEtherWallet — горячий кошелек для хранения криптовалют на базе Ethereum ведет разработку собственного приложения для IOS и Android. Новое приложение выйдет под названием MEW Connect. Это приложение даст возможность получать доступ к своему кошельку без необходимости ввода приватного ключа.

2018-7-24 12:42


дальше еще 2 новостей →

Партнеры Currencies.ru

Аналог Notcoin - Blum - Играй и зарабатывай Монеты



Реклама на Currencies.ru

Самое свежее на Currencies.ru

За два месяца 2024 года в результате фишинговых инцидентов было потеряно $104 млн в криптовалюте

Фишинговые атаки продолжают приводить к существенным потерям для пользователей криптовалют. По данным охранной компании Scam Sniffer, за первые два месяца этого года около 97 000 пользователей пострадали от фишинговых инцидентов, что привело к ошеломляющим потерям в 104 миллиона долларов.

Проект уровня 2 сети Blast стал жертвой “вытягивания ковра” на 500 ETH

Проект уровня 2 сети Blast, RiskOnBlast, подвергся серьезному эксплойту, обычно называемому «вытягиванием ковра», что привело к потере около 500 эфиров (ETH). Ограбление удивило криптосообщество, прежде всего потому, что оно является первым в своем роде в экосистеме второго уровня Blast.

Мошенники обходят KYC-проверки с помощью нейросети

Сервис OnlyFake, который использует искусственный интеллект для создания поддельных удостоверений личности, демонстрирует способность обходить системы KYC-проверки на криптовалютных биржах. Создание документов, включая водительские права и паспорта из различных стран, стоит всего $15.

Приложение Concentric пострадало от взлома на Arbitrum стоимостью $1,7 млн

Приложение управления ликвидностью Concentric сегодня столкнулось с серьезным нарушением безопасности в сети Arbitrum. Нарушение включало в себя атаку с использованием социальной инженерии, которая позволила несанкционированно получить критически важный закрытый ключ.

У Trezor произошла утечка данных пользователей

Производитель аппаратных кошельков, Trezor, сообщил о серьёзном нарушении безопасности в своих онлайн-сервисах. Инцидент раскрыл контактные данные почти 66 тысяч пользователей. Злоумышленники получили доступ к порталу технической поддержки.

Ledger изменит процесс подписания транзакций после эксплойта

Поставщик аппаратного криптокошелька Ledger внесет изменения в процессы подписания транзакций после эксплойта 14 декабря в программной библиотеке Ledger Connect Kit. «Нам известно о затронутых активах примерно на 600 000 долларов, украденных у пользователей, подписавших слепую подпись в EVM DApps», — написал Леджер в сообщении в среду X.