Stor bedrägerirädsla i kryptovärlden: Många protokoll påverkade av attack mot Ledger ConnectKit

Bildkälla: Trijo News

Trijo News
[email protected]

En allvarlig sårbarhet i ConnectKit-biblioteket har skapat stor oro för bedrägerier i kryptovärlden, påverkande flera protokoll. Nyligen uppmärksammades en oroande utveckling inom den decentraliserade finansvärlden (DeFi) när en säkerhetsbrist, liknande ett så kallat ”rug pull”, upptäcktes i en ”supply chain attack” mot Ledger ConnectKit.

ANNONS

Ledger ConnectKit-attacken avslöjad

Sårbarheten, nu klassad som en ”supply chain attack”, utgör ett allvarligt hot mot användares tillgångar och kan möjliggöra skadlig kodinjektion i olika decentraliserade applikationer (dApps). Det komprometterade paketet som identifierades i attacken är LedgerHQ:s ConnectKit, specifikt versioner senare än 1.1.4, enligt Web3-säkerhetsföretaget Blockaid. Attacken på Ledger ConnectKit påverkade flera DeFi-protokoll. Blockaid nämnde att SushiSwap, Kyber, RevokeCash och Zapper var bland de sårbara decentraliserade börserna.

Som en snabb respons inaktiverade Kyber och RevokeCash sina webbgränssnitt. Det är värt att notera att denna sårbarhet uppstod kort efter att KyberSwap drabbades av ett stort säkerhetsintrång som resulterade i förlusten av cirka 46 miljoner dollar i olika kryptovalutor. Blockaid uppskattar att ungefär 150 000 dollar har gått förlorade på bara några timmar, vilket understryker attackens omedelbara och omfattande inverkan. Säkerhetsföretaget var snabbt med att försäkra användare av Blockaid-aktiverade plånböcker att de är skyddade från detta specifika hot, men attackens bredare konsekvenser kan utgöra betydande risker för hela Web3-ekosystemet.

Ursprunget till sårbarheten spåras tillbaka till användningen av ett specifikt innehållsleveransnätverk (CDN) för att vara värd för Ledger ConnectKit-programbiblioteket. Matthew Lilly, teknikchef på Sushi, förklarade,

”LedgerHQ/connect-kit laddar JS från ett CDN, deras CDN-konto har blivit komprometterat vilket injicerar skadlig JS i flera dApps.”

Ledger avslöjar svar och återhämtningsinsatser

Som svar på attacken gav Ledger ut ett uttalande där man erkände sårbarheten och försäkrade användarna att en äkta version av Ledger ConnectKit håller på att publiceras för att ersätta den skadliga filen. En programvarukorrigering har också utvecklats för att åtgärda sårbarheten.

Som en försiktighetsåtgärd uppmanas användare starkt att avstå från att interagera med några dApps associerade med Ledger ConnectKit tills vidare. Händelsen framhäver vikten av kontinuerliga säkerhetsgranskningar, proaktiva åtgärder och snabba svar på nya hot för att skydda integriteten hos decentraliserade finansiella system.

Följ Trijo News på FacebookTwitterInstagram och Youtube.

Dags att börja spara i bitcoin?

Hos Trijo får du Sveriges lägsta avgifter och går från registrering till bitcoin i plånboken på under 60 sekunder.
Kom igång

Andra nyheter

72bd2010-0f6f-4d07-b28f-fbd34290aa38
Nyheter
Ethereum-ETF:er kommer att driva ETH-priset över $5K enligt Bitwise
Matt Hougan, Chief Investment Officer på Bitwise, förutspår att lanseringen av Ethereum-ETF:er kan driva...
2024-07-18
, 12:26
Trijo News
trump (10)
Nyheter
Trijo lanserar två nya kryptovalutor: Stellar och Arbitrum
Svenska kryptobörsen Trijo utökar sitt utbud genom att introducera två nya kryptovalutor på sin plattform:...
2024-07-11
, 09:06
Trijo News
1d7b4dc5-680c-4a06-a5c5-fc154dc5a2cd
Nyheter
Mt. Gox börjar med återbetalningar av tusentals bitcoin — priset kraschar
Mt. Gox har börjat distribuera Bitcoin och Bitcoin Cash till sina fordringsägare, vilket sätter press...
2024-07-05
, 11:54
Trijo News

Ta del av de senaste nyheterna.

Trijo News

Ijort Invest AB  (publ)
Org.nummer: 559152-3278

c/o GreenMerc AB (publ)
BOX 5074
102 42 Stockholm
SWEDEN

[email protected]

08-603 80 80

Nyhetsbrev
Följ oss
Facebook Twitter Instagram