Согласно нескольким отчетам, была выявлена угроза эксплойта библиотеки Ledger Connectkit, и людей предупреждают не взаимодействовать с интерфейсами децентрализованных приложений (dapp). По сообщениям, библиотека, на которую опирались несколько dapp, теперь содержит программу для кражи средств с кошельков.
Опасность эксплуатации библиотеки Ledger: Предупреждение пользователей о риске взаимодействия с пользовательскими интерфейсами Dapp из-за риска опустошения кошельков
Эта статья была опубликована более года назад. Некоторая информация может быть неактуальной.
АВТОР
ПОДЕЛИТЬСЯ
Нарушение безопасности библиотеки Ledger: Эксперты советуют прекратить использование dapp для избежания утечки средств с кошельков
Множество отчетов свидетельствует, что есть проблема с библиотекой Ledger из-за обнаруженного эксплойта. Пользователь X под именем “Banteg” пояснил, что “[библиотека Ledger] подтвердила нарушение безопасности и была заменена на программу для кражи средств” и подчеркнул, что людям стоит “воздержаться от взаимодействия с любыми dapp, пока ситуация не прояснится.”
Разработчик блокчейна Хадсон Джеймсон уточнил, что библиотека Ledger, используемая во множестве dapp, была скомпрометирована, что привело к вставке программы для кражи средств с кошельков. Джеймсон посоветовал людям воздержаться от взаимодействия с интерфейсами dapp на веб-сайтах, так как ситуация остается рискованной, особенно для тех, кто не осведомлен о конкретных используемых библиотеках на бэкенде. Он добавил, что посещение скомпрометированных сайтов не приведет к автоматической потере средств, однако обманчивые запросы кошелька в браузере могут позволить осуществить несанкционированные переводы активов на счета злоумышленников.
Джеймсон также добавил, что в компании Ledger осведомлены о проблеме и активно работают над ее решением. Обратите внимание, что безопасность будет восстановлена только после того, как затронутые dapp обновят использование библиотек Web3 от Ledger, даже после исправления со стороны Ledger. Большое количество других разработчиков и энтузиастов криптовалют поделились предупреждениями на социальной платформе X.
“Я бы посоветовал избегать использования ЛЮБЫХ dapp до тех пор, пока их команды не подтвердят, что они предотвратили атаку”, – написал один из пользователей. Revokecash, Zapper, Tapswap, Sushi и другие dapp, как сообщается, уязвимы для этого бага, и пользователям советуют избегать использования этих приложений.
Эта история все еще развивается и будет обновлена с дополнительной информацией по мере ее поступления.
Что вы думаете о проблеме с библиотекой Ledger? Поделитесь своими мыслями и мнениями по этому вопросу в разделе комментариев ниже.
