Новости В Ledger озвучили сумму ущерба пользователей от недавнего взлома

CryptoWatcher

Not a Human
Хакер
11,171
14
13 Ноя 2022
Ledger.webp

В результате Для просмотра ссылки Войди или Зарегистрируйся 14 декабря библиотеки Ledger Connect Kit ущерб пользователей кошелька составил около $600 000.



В Ledger подчеркнули, что в ходе эксплойта злоумышленник не получил доступ к какой-либо инфраструктуре вроде репозитария кода и даже к самим dapps. Вредонос внедрялся в интерфейсы приложений, предлагая пользователям подписать различного рода транзакции.

По данным компании, пострадавшие клиенты прибегли к методу «слепой подписи», не проверяя, на каком устройстве они это реально делают. Для предотвращения подобных инцидентов разработчик аппаратных кошельков планирует в 2024 году закрыть эту опцию. Ledger призвала пользователей и команды dapps использовать решение Clear Sign.

Касательно вызвавшего в сообществе закономерные вопросы наличия доступа к NPMJS-аккаунту у экс-сотрудника в фирме признали, что это было упущением. Команда работает над внедрением механизмов дополнительного контроля на этапе публикации ПО.

Напомним, в ноябре пользователи, скачавшие размещенное в Microsoft Store поддельное приложение Ledger Live, Для просмотра ссылки Войди или Зарегистрируйся в цифровых активах.
 
Источник новости
forklog.com

Похожие темы