В компании Ledger заявили о том, что полностью устранили эксплойт и заменили взломанную библиотеку. По словам CEO фирмы Паскаля Готье, причиной стала фишинговая атака на бывшего сотрудника.
UPDATE: The genuine Ledger Connect Kit 1.1.8 is now fully propagated. Ledger and WalletConnect can confirm that the malicious code was deactivated. You are now safe to use your Ledger Connect Kit. Reminder that that we always encourage clear signing.
— Ledger (@Ledger) December 14, 2023
В Ledger отметили, что успешно заменили взломанную библиотеку на исправленную. Вредоносный код якобы был деактивирован, и пользоваться Ledger Connect Kit теперь безопасно.
Вместе с тем, компания порекомендовала подождать некоторое время и почистить кэш в браузере:
Hi there — thanks for checking with us.
The malicious code has been deactivated from both Ledger and @WalletConnect — dApps are safe to use now.
However, as a general opsec recommendation, we recommend to wait 24 hours, and clear browser cache.
— Ledger (@Ledger) December 14, 2023
CEO Ledger Паскаль Готье отметил, что причина взлома кроется в целенаправленной атаке на одного из бывших сотрудников:
«Он стал жертвой фишинга, который позволил злоумышленнику загрузить вредоносный файл в NPMJS Ledger (менеджер пакетов для кода Javascript)».
Готье заявил, что Ledger и партнер компании — WalletConnect — совместно обновили ПО и устранили эксплойт в течение 40 минут после его обнаружения.
CEO компании назвал произошедшее «досадным единичным инцидентом». Он пообещал, что фирма усилит меры по обеспечению безопасности.
Описанный выше инцидент произошел 14 декабря 2023 года. Под удар попали множество dApps, которые использовали библиотеку Ledger Connect Kit.
Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.
Источник
Навигация по записям
Россия будет первой по майнингу на ПНГ через 2–3 года. Что на это влияет «/>
{
«@context»: «https://schema.org»,
«@type»: «BreadcrumbList»,
«itemListElement»: [{
«@type»: «ListItem»,
«position»: 1,
«name»: «✅РБК»,
«item»: «https://www.rbc.ru/»
},{
«@type»: «ListItem»,
«position»: 2,
«name»: «✅РБК Крипто»,
«item»: «https://www.rbc.ru/crypto/»
},{
«@type»: «ListItem»,
«position»: 3,
«name»: «✅Майнинг»,
«item»: «https://www.rbc.ru/crypto/tags/?tag=%D0%9C%D0%B0%D0%B9%D0%BD%D0%B8%D0%BD%D0%B3»
},{
«@type»: «ListItem»,
«position»: 4,
«name»: «✅России предсказали выход в лидеры по майнингу на попутном нефтяном газе»,
«item»: «https://www.rbc.ru/crypto/news/657bfe4b9a79476dc18eac01»
}]
}
window.foxConfig = {
project: ‘crypto’,
page: ‘default’,
useWeboramaSegments: true,
};
window.foxConfig.backOffice = [{«place_name»:»after_topline_inner»,»refresh_timeout»:1,»max_refresh_count»:999,»activation»:»instant»,»tab_refresh»:true,»viewable_only»:false,»is_disabled»:false},{«place_name»:»after_topline_more_inner»,»refresh_timeout»:1,»max_refresh_count»:999,»activation»:»instant»,»tab_refresh»:true,»viewable_only»:false,»is_disabled»:false},{«place_name»:»after_topline_inner_mobile»,»refresh_timeout»:1,»max_refresh_count»:999,»activation»:»instant»,»tab_refresh»:true,»viewable_only»:false,»is_disabled»:false},{«place_name»:»after_topline_inner_mobile_more»,»refresh_timeout»:1,»max_refresh_count»:999,»activation»:»instant»,»tab_refresh»:true,»viewable_only»:false,»is_disabled»:false}];
RA.config.set(‘banners.preroll’, {«live»:»https://yandex.ru/ads/adfox/256998/getCode?p1=cspxc&p2=hcsm»,»content_video»:»https://yandex.ru/ads/adfox/256998/getCode?p1=cspxc&p2=hcsm»,»live_add_puid»:true,»content_video_add_puid»:true});
RA.config.set(‘fox’, true);
RA.config.set(‘fox-video’, true);
RA.repo.banner = {
isHalt: function() {
return false;
},
getService: function() {
return {
getPlaces: function() {
return [];
},
createPlaceholder: function(){
return null;
}
}
},
addFloatTargetingKeyValue: function() {},
addFloatHideBanners: function() {},
setTargeting: function() {},
addEventListener: function() {},
removeEventListener: function() {},
run: function() {},
refresh: function() {},
clear: function() {},
exclusiveValue: function() {},
checkAdBlock: function() {
return 1;
},
clearTargeting: function() {},
getFloatHideBanners: function() {},
disableRefresh: function() {},
EVENTS: {}
};
const helpers = window.RA.repo.helpers;
let hashCode = 0;
if (helpers && helpers.hashCode) {
hashCode = helpers.hashCode(RA.repo.banner.checkAdBlock.toString());
}
window.RA.config.set(‘bHashCode’, hashCode);
(function(){
function defineScript ({ src, async, defer }) {
return new Promise((resolve, reject) => {
const tag = document.createElement(‘script’);
tag.type = ‘text/javascript’;
tag.src = src;
tag.async = !!async;
if(defer){
tag.defer = true;
}
tag.onload = resolve;
tag.onerror = reject;
document.head.appendChild(tag);
});
}
window.foxState = {
loaded: null,
};
defineScript({
src: ‘//s.rbk.ru/v2_rbcbanners_static/rbcbanners-2.1.47/fox/build/app.js’,
async: true,
}).then(function(){
window.foxState.loaded = true;
document.dispatchEvent(new CustomEvent(‘foxLoaded’));
}).catch(function(){
const errorType = ‘loaderError’;
document.dispatchEvent(new CustomEvent(‘foxError’, {
detail: {
type: errorType,
},
}));
window.foxState.foxError = errorType;
window.foxState.loaded = false;
});
})();
RA.version = 10;
RA.env = (‘production’ || ‘production’); // develop, test, staging, production
RA.config.set(‘device.isMobile’, false);
RA.config.set(‘device.isApp’, false);
RA.config.set(‘ajax.prefix’, ‘/crypto/v2/’);
RA.config.set(‘layout.mainMenuHeight’, 105);
RA.config.set(‘layout.toplineHeight’, 45);
RA.config.set(‘layout.headerHeight’, 60);
RA.config.set(‘layout.layoutMinBreakpoint’, 1260);
RA.config.set(‘layout.layoutMinWidth’, 980);
RA.config.set(‘layout.bottomBannerHeight’, 250);
RA.config.set(‘layout.billboardHeight’, 250);
RA.config.set(‘layout.isLogoBW’, false);
RA.config.set(‘layout.templatePath’, ‘public’);
RA.config.set(‘urls.common_static’, ‘//s.rbk.ru/v2_crypto_static/common/common-10.10.103/’);
RA.config.set(‘urls.static’, ‘//s.rbk.ru/v2_crypto_static/crypto-2.0.50/’);
RA.config.set(‘urls.image’, ‘https://s.rbk.ru/v2_crypto_static/current/images/’);
RA.config.set(‘domain’, ‘.rbc.ru’);
RA.config.set(‘domainAuth’, ‘https://auth.rbc.ru’);
RA.config.set(‘domainApigw’, ‘https://apigw.rbc.ru’);
RA.config.set(‘pro.cookie’, »);
RA.config.set(‘video.off’, false);
RA.config.set(‘paywall.user.logined’, false);
RA.config.set(‘paywall.user.paid’, false);
RA.config.set(‘mainPage’, false);
RA.config.set(‘showBanners’, true);
RA.config.set(‘noVideo’, false);
RA.config.set(‘disableThirdPartyScripts’, false);
RA.config.set(‘split’, ‘Z’);
RA.config.set(‘yandexCaptchaKey’, »);
RA.config.set(‘newslist’, [«657c20649a79476ec09424a9″,»657bf5b39a7947f0ec9238f2″,»657b1ca99a794730c402bbf1″,»657b01799a7947db29484588″,»657adc3e9a7947ec735ff39f»,»657ae20d9a79470609f9ed9d»,»657ac64f9a79479a99f47222″,»657abca79a794704ce280959″,»657aa75a9a7947c34951df5f»,»657aa4819a79475e873c66b7″,»6579d1d79a7947482f0455e6″,»6579c2719a7947c7987c62dd»,»657984c09a7947d8adb49b04″,»657973609a79477cf6299ef1″,»65796f459a79471417e18002″,»6579633b9a79472066617bc3″,»65794fad9a7947023cd16b48″,»657953d19a794748eaa3ecd7″,»657893399a794717d4fe6c25″,»657874199a79479a876c83e1″,»65785f9b9a79479646e94e07″,»65784c179a79478632728c92″,»6578395b9a79475f8ffd1c5d»,»6578292b9a79474d3e3f70bd»,»657820339a794764e2b1531e»]);
RA.config.set(‘newsTypeList’, {«657c20649a79476ec09424a9″:»article»,»657bf5b39a7947f0ec9238f2″:»article»,»657b1ca99a794730c402bbf1″:»article»,»657b01799a7947db29484588″:»article»,»657adc3e9a7947ec735ff39f»:»article»,»657ae20d9a79470609f9ed9d»:»article»,»657ac64f9a79479a99f47222″:»article»,»657abca79a794704ce280959″:»article»,»657aa75a9a7947c34951df5f»:»article»,»657aa4819a79475e873c66b7″:»article»,»6579d1d79a7947482f0455e6″:»article»,»6579c2719a7947c7987c62dd»:»article»,»657984c09a7947d8adb49b04″:»article»,»657973609a79477cf6299ef1″:»article»,»65796f459a79471417e18002″:»article»,»6579633b9a79472066617bc3″:»article»,»65794fad9a7947023cd16b48″:»article»,»657953d19a794748eaa3ecd7″:»article»,»657893399a794717d4fe6c25″:»article»,»657874199a79479a876c83e1″:»article»,»65785f9b9a79479646e94e07″:»article»,»65784c179a79478632728c92″:»article»,»6578395b9a79475f8ffd1c5d»:»article»,»6578292b9a79474d3e3f70bd»:»article»,»657820339a794764e2b1531e»:»article»});
RA.config.set(‘project’, ‘crypto’);
RA.config.set(‘readmore.url’, ‘/crypto/geo/interesting/news/’);
:root {
—auto-if-no-script: auto;
—none-if-no-script: none;
—block-if-no-script: block;
—zero-if-no-script: 0;
—one-if-no-script: 1;
}
Крипто
Телеканал
Pro
Инвестиции
Мероприятия
Отрасли
Недвижимость
Autonews
Спорт
Тренды
Национальные проекты
Город
Стиль
Крипто
РБК+
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
РБК Библиотека
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
РБК Компании
…
Скрыть баннеры