CoinUnited.io

cunews-crypto-users-advised-to-avoid-web-apps-amidst-ledger-cybersecurity-probe

ผู้ใช้ Crypto ได้รับคำแนะนำให้หลีกเลี่ยงเว็บแอปท่ามกลางการสอบสวนความปลอดภัยทางไซเบอร์ของบัญชีแยกประเภท

รายงานการสูญเสีย ผู้ใช้ควรใช้ความระมัดระวัง

BlockAid บริษัทรักษาความปลอดภัยทางไซเบอร์ที่เชี่ยวชาญด้านความปลอดภัย Web3 เปิดเผยว่าเกิดความสูญเสียจำนวนมากประมาณ 150,000 ดอลลาร์อันเนื่องมาจากการรวมโค้ดที่เป็นอันตรายเข้ากับเว็บไซต์ที่ใช้งานจริง อย่างไรก็ตาม Ledger ให้ความมั่นใจแก่ผู้ใช้ว่าตราบใดที่พวกเขาละเว้นจากการทำธุรกรรม ทรัพย์สินของพวกเขาก็จะปลอดภัย

Ido Ben-Natan ซีอีโอของ Ledger เน้นย้ำว่าการหาประโยชน์ดังกล่าวไม่สามารถดำเนินการได้หากไม่มีการยืนยันจากผู้ใช้ล่วงหน้า แต่รับทราบว่าเว็บไซต์หลายแห่งได้รับผลกระทบและเตือนถึงผลกระทบที่อาจเกิดขึ้นกับผู้ใช้

SushiSwap ซึ่งเป็นแพลตฟอร์มการแลกเปลี่ยนแบบกระจายอำนาจ ได้แก้ไขปัญหาบนแพลตฟอร์มของตน และรับทราบถึงการประนีประนอมในตัวเชื่อมต่อของ Ledger ซึ่งอาจทำให้สามารถฉีดโค้ดที่เป็นอันตรายลงในแอปพลิเคชันแบบกระจายอำนาจต่างๆ (dApps) ได้

มาตรการป้องกันโดย Revoid.cash และ Ledger

เพื่อเป็นมาตรการด้านความปลอดภัย Revoid.cash ซึ่งเป็นบริการที่ช่วยให้ผู้ใช้สามารถเรียกคืนความสามารถในการลงนามธุรกรรมที่มอบให้กับแอป Web3 ได้ระงับการดำเนินการส่วนหน้าชั่วคราวเพื่อป้องกันการหลอกลวงของผู้ใช้

Ben-Natan เตือนเป็นพิเศษต่อการโต้ตอบกับ Revoid.cash เนื่องจากมีความเสี่ยงต่อการโจมตี บัญชีอย่างเป็นทางการของ Ledger ยืนยันเวกเตอร์การโจมตีที่อาจเกิดขึ้นและระบุว่าตั้งแต่นั้นมาโค้ดที่เป็นอันตรายก็ถูกกำจัดออกไปแล้ว

ซอฟต์แวร์เวอร์ชันใหม่ของ Ledger กำลังเผยแพร่อยู่และคาดว่าจะต่อต้านภัยคุกคามได้อย่างสมบูรณ์เมื่อเปิดใช้งาน ขึ้นอยู่กับแคชของ dApps ของบุคคลที่สาม

ระมัดระวังและรับทราบข้อมูล

ในขณะที่โค้ดที่เป็นอันตรายเพิ่งเกิดขึ้นเมื่อเร็ว ๆ นี้และอาจส่งผลให้เงินถูกขโมยได้เฉพาะในกรณีที่มีการดำเนินการเพิ่มเติม ผู้เชี่ยวชาญแนะนำให้ใช้ความระมัดระวังและงดเว้นจากการใช้เว็บแอป crypto WalletConnect ซึ่งเป็นอินเทอร์เฟซที่ใช้กันอย่างแพร่หลายสำหรับนักพัฒนา dApp ที่ไม่มีการบูรณาการโดยตรงกับ Ledger ก็ออกคำเตือนให้กับผู้ใช้เช่นกัน

Philip Costigan หัวหน้าฝ่ายประชาสัมพันธ์ของ Ledger เรียกร้องให้ผู้ใช้หลีกเลี่ยงการโต้ตอบกับ dApps ใด ๆ ในขณะนี้ และรับประกันว่าพวกเขาจะได้รับการอัปเดตเป็นประจำเมื่อสถานการณ์คลี่คลาย

ในเหตุการณ์ก่อนหน้านี้ เช่น การโจมตีแพลตฟอร์มการขายโทเค็น SushiSwap ผู้ใช้สูญเสียประมาณ 865 ETH (3 ล้านดอลลาร์ในขณะนั้น และ 2 ล้านดอลลาร์ในปัจจุบัน) การโจมตีเหล่านี้เกี่ยวข้องกับการยักย้าย DNS เพื่อเปลี่ยนเส้นทางผู้ใช้ที่ไม่สงสัยไปยังเว็บไซต์แพลตฟอร์มของแท้เวอร์ชันปลอม ส่งผลให้เงินถูกเปลี่ยนเส้นทางไปยังผู้โจมตี

อัปเดตเมื่อวันที่ 14 ธันวาคม 2023 เวลา 8:34 น. ET, 8:53 น. ET, 9:03 น. ET และ 9:15 น. ET พร้อมข้อมูลเพิ่มเติมและความคิดเห็นจาก Ledger และ BlockAid

Posted

in

,

by

admin

Tags: