👾 Создатели фейкового Ledger Live украли криптовалюты на $768 000 — неизвестные загрузили приложение в Microsoft Store и распространяли его под видом легитимного пользовательского интерфейса для аппаратных кошельков.
По данным аналитика ZachXBT, на кошелек мошенника совокупно поступило 16,8 BTC и чуть более 88 ETH.
https://forklog.com/?p=219421
#Ledger
По данным аналитика ZachXBT, на кошелек мошенника совокупно поступило 16,8 BTC и чуть более 88 ETH.
https://forklog.com/?p=219421
#Ledger
ForkLog
👾 Неизвестные скомпрометировали библиотеку LedgerConnect и заменили ее на контракт для кражи средств, чем вызвали масштабную атаку на ряд протоколов — уже пострадали интерфейсы DEX SushiSwap, Zapper, сервиса RevokeCash и других приложений. Аналитик banteg…
Апдейт: команда Ledger обнаружила и удалила вредоносную версию Ledger Connect Kit и работает над новой версией ПО, которая заменит вредоносный файл. Пользователей предостерегли от взаимодействия с любыми децентрализованными приложениями.
https://forklog.com/?p=222184
#Ledger
https://forklog.com/?p=222184
#Ledger
К текущему моменту хакер Ledger украл почти $480 000. На изображении можно увидеть, как выглядит вредоносный элемент интерфейса поверх настоящих способов авторизации в dapps.
Также CEO Tether Паоло Ардоино сообщил о блокировке USDT-адреса злоумышленника.
https://forklog.com/?p=222184
#хакеры #Ledger
Также CEO Tether Паоло Ардоино сообщил о блокировке USDT-адреса злоумышленника.
https://forklog.com/?p=222184
#хакеры #Ledger
ForkLog
К текущему моменту хакер Ledger украл почти $480 000. На изображении можно увидеть, как выглядит вредоносный элемент интерфейса поверх настоящих способов авторизации в dapps. Также CEO Tether Паоло Ардоино сообщил о блокировке USDT-адреса злоумышленника.…
Апдейт: Ledger представил обновление ПО Ledger Connect 1.1.8, в котором устранен вредоносный код. CEO компании Паскаль Готье в открытом письме сообществу отметил, что эксплойт стал результатом фишинговой атаки на бывшего сотрудника компании.
По его словам, обновление библиотеки произошло спустя 40 минут после обнаружения атаки, а подобные инциденты — «досадный единичный случай, который напоминает о необходимости поднимать планку безопасности вокруг DApps, несмотря на внедренные механизмы в компаниях».
#Ledger
По его словам, обновление библиотеки произошло спустя 40 минут после обнаружения атаки, а подобные инциденты — «досадный единичный случай, который напоминает о необходимости поднимать планку безопасности вокруг DApps, несмотря на внедренные механизмы в компаниях».
#Ledger
ForkLog
Апдейт: Ledger представил обновление ПО Ledger Connect 1.1.8, в котором устранен вредоносный код. CEO компании Паскаль Готье в открытом письме сообществу отметил, что эксплойт стал результатом фишинговой атаки на бывшего сотрудника компании. По его словам…
Апдейт: Ledger компенсирует потери пользователей на сумму $600 000, вызванные недавней компрометацией библиотеки Ledger Connect.
Компания также обязалась сотрудничать с экосистемой dapps для внедрения «четкой подписи» (Clear Signing или What You See Is What You Sign/WYSIWYG), отказываясь от метода «слепой подписи». По сообщению компании, последний станет недоступным на новых аппаратных кошельках Ledger к июню 2024 года.
https://forklog.com/?p=222563
#Ledger
Компания также обязалась сотрудничать с экосистемой dapps для внедрения «четкой подписи» (Clear Signing или What You See Is What You Sign/WYSIWYG), отказываясь от метода «слепой подписи». По сообщению компании, последний станет недоступным на новых аппаратных кошельках Ledger к июню 2024 года.
https://forklog.com/?p=222563
#Ledger
👀 Разработчик REKTBuildr изучил программный код приложения Ledger Live и обнаружил, что ПО отслеживает пользователей и накапливает о них данные.
Его попытка отключить дистанционное отслеживание привела к поломке приложения. Исследователь рекомендовал не устанавливать последнее обновление прошивки Ledger Live, поскольку не уверен, какая еще информация может передаваться на центральные сервера компании.
https://forklog.com/?p=223131
#Ledger
Его попытка отключить дистанционное отслеживание привела к поломке приложения. Исследователь рекомендовал не устанавливать последнее обновление прошивки Ledger Live, поскольку не уверен, какая еще информация может передаваться на центральные сервера компании.
https://forklog.com/?p=223131
#Ledger
ForkLog
Производитель аппаратных кошельков Ledger представил новую модель устройства Stax, дизайном которого занимался Тони Фаделл (курировал разработку плеера iPod от Apple). Старт продаж Stax запланирован на следующий год по цене $279. https://forklog.com/?p=192716…
This media is not supported in your browser
VIEW IN TELEGRAM
Производитель аппаратных кошельков Ledger представил новое устройство Ledger Flex на конференции Bitcoin 2024 в Нэшвилле.
Компания заявляет, что учла все отзывы о сложности использования прежних моделей и представила интуитивно понятное устройство с сенсорным экраном. Оно стало продолжением линейки Stax.
https://forklog.com/?p=237908
#Ledger
Компания заявляет, что учла все отзывы о сложности использования прежних моделей и представила интуитивно понятное устройство с сенсорным экраном. Оно стало продолжением линейки Stax.
https://forklog.com/?p=237908
#Ledger
⚙️ Ledger объявила о сотрудничестве с Exodus для создания агрегатора обмена криптовалют под названием XO Swap.
Функция будет интегрирована в приложение Ledger Live и облегчит подключение к сторонним биржам через API, тем самым позволяя осуществлять обмен «тысяч криптовалютных пар» внутри аппаратных кошельков.
https://forklog.com/?p=241244
#Ledger #Exodus #XOSwap
Функция будет интегрирована в приложение Ledger Live и облегчит подключение к сторонним биржам через API, тем самым позволяя осуществлять обмен «тысяч криптовалютных пар» внутри аппаратных кошельков.
https://forklog.com/?p=241244
#Ledger #Exodus #XOSwap