Najnoviji hak u kripto-sektoru uključio je jedno od najvećih imena te industrije u domenu bezbednosti - proizvođača hardverskih novčanika Ledger. Startapu sa sedištem u Parizu je kompromitovan softver Ledger Connect Kit, što je dovelo do toga da su stotine hiljada dolara povučene iz novčanika korisnika rano u četvrtak.
Ledger je u saopštenju naveo da je eksploatacija nastala zbog takozvanog fišing napada koji je ciljao bivšeg zaposlenog. Haker je objavio zlonamerni kod koji je preusmeravao korisnička sredstva u njegov novčanik preko transakcija koje su uključivale decentralizovane aplikacije (engl. dapps), pri čemu su te aplikacije koristile pogođeni softver. Kompanija je saopštila da je zlonamerni kod bio aktivan oko pet sati.
"Podnosimo žalbu i radimo sa organima za sprovođenje zakona na istrazi kako bismo pronašli napadača", saopštio je Ledger u saopštenju. U drugoj objavi, iz Ledgera su poručili da je zlonamerni kod deaktiviran i da je bezbedno koristiti Ledger Connect Kit.
Opširnije
Uprkos kritikama, Ledger do kraja godine uvodi velike promene
Ledger uvodi uslugu oporavka tajnih reči, iako to kontrira osnovnim principima blokčejn tehnologije.
22.09.2023
Coinbase uvodi spot trgovanje kriptom van SAD
Coinbase Global Inc. uvodi spot trgovinu kriptom na svojoj međunarodnoj berzi kao deo svetske ekspanzije.
14.12.2023
Da li je kripto-tržište na početku novog uzleta
Tržišna kapitalizacija kriptovaluta je od početka godine porasla za oko 110 odsto.
12.12.2023
Cena akcija najveće američke kripto-berze se utrostručila u 2023.
Rast od 62 odsto akcija Coinbase Global Inc. prošlog meseca otkriva euforiju oko najveće američke kripto-berze.
01.12.2023
Blokčejn je tu da omogući efikasnije i etičniji pristup AI-ju
Ida Pandur, CEO u NEAR Balkan, kaže da je AI eksplodirao u smislu automatizacije i mogućnosti koje pruža.
15.12.2023
Blockaid, startap iz oblasti kripto-bezbednosti koji je objavio upozorenja o haku, procenjuje da je od 500 do 1.000 novčanika pogođeno tokom napada i da je više od 500.000 dolara ukradeno od korisnika. Raz Niv, suosnivač i tehnološki direktor Blockaida, rekao je u intervjuu da hak nije fokusiran samo na korisnike Ledgera i da su pogođeni i korisnici različitih hardverskih i softverskih novčanika drugih provajdera.
"To utiče na svakoga ko ima novčanik koji se povezuje na 'dapp' koji koristi ovaj deo koda", rekao je on, napominjući da su pogođene platforme uključivale decentralizovanu berzu Sushi i platformu za analizu kripto-portfelja Zapper.
Iako je ažuriranje Ledgera uklonilo loš kod, Niv je savetovao kripto-korisnike da budu oprezni kada pristupaju 'dappovima', jer neke platforme možda nisu još odradile ažuriranje.
"Jedini problem je to što je - kao i kod bilo koje druge sanacije ili popravke - potrebno neko vreme da se primeni", naveo je on.
Bezbednosni incident je još jedan udarac za Ledger, koji je u maju bio meta teških kritika zbog novog bezbednosnog alata za koji su mnogi tvrdili da je u suprotnosti sa osnovnim principima kripto-sveta. Kompanija je prikupila oko 100 miliona evra (110 miliona dolara) u rundi finansiranja u martu u kojoj je vrednost firme bila procenjena na 1,3 milijarde evra.
Hak takođe odražava upornost napada u industriji. Kripto-projekti su izgubili 1,7 milijardi dolara zbog eksploatacije 2023. godine, prema podacima analitičke firme TRM Labs. Ido Ben-Natan, suosnivač i izvršni direktor Blockaida, kazao je da povezanost kripta sa hakovima šteti industriji.
"Ako korisnici nastave da se osećaju nesigurno dok komuniciraju sa ovakvim aplikacijama, to će destimulisati korisnike da uđu i stvarno koriste taj prostor", rekao je on.