Главная Страх и жадность Горные бассейны бумажники афишировать Facebook Twitter Telegram Reddit Youtube
Рейтинг Рынка:
24ч:
Активные криптовалюты: 15567
Рынок: 88368
Crypto Currency Tracker logo Crypto Currency Tracker logo
ENG
EST
RUS
TUR
DEU
KOR
ITA
USD
USD
AED
AFN
ALL
AMD
ANG
AOA
ARS
AUD
AWG
AZN
BAM
BBD
BDT
BGN
BHD
BIF
BMD
BND
BOB
BRL
BTN
BWP
BYN
BZD
CAD
CDF
CHF
CLF
CLP
CNH
CNY
COP
CRC
CUC
CUP
CVE
CZK
DJF
DKK
DOP
DZD
EGP
ERN
ETB
EUR
FJD
FKP
GBP
GEL
GHS
GIP
GMD
GNF
GTQ
GYD
HKD
HNL
HRK
HTG
HUF
IDR
ILS
IMP
INR
ISK
JMD
JOD
JPY
KES
KGS
KHR
KMF
KPW
KRW
KWD
KYD
KZT
LAK
LBP
LKR
LRD
LSL
LYD
MAD
MDL
MGA
MKD
MMK
MNT
MOP
MRO
MRU
MUR
MVR
MWK
MXN
MYR
MZN
NAD
NGN
NIO
NOK
NPR
NZD
OMR
PAB
PEN
PGK
PHP
PKR
PLN
PYG
QAR
RON
RSD
RUB
RWF
SAR
SBD
SCR
SDG
SEK
SGD
SHP
SLL
SRD
SSP
STD
STN
SVC
SYP
SZL
THB
TJS
TMT
TND
TOP
TRY
TTD
TWD
TZS
UAH
UGX
UYU
UZS
VEF
VND
VES
VUV
WST
ZAR
ZMW
ZWL
Рейтинг Рынка
24ч
15567
Активные криптовалюты
58.83%
Bitcoin Поделиться
Forklog 2024-10-31 08:00:20

В 1inch прокомментировали взлом приложения и анонсировали возврат средств

В 1inch прокомментировали взлом приложения и анонсировали возврат средств

30 октября пользователи децентрализованного приложения 1inch столкнулись с вредоносным запросом на подключение и подпись кошелька, что позволило злоумышленникам похитить активы. Инцидент подтвердили представители проекта. On Oct 30, 9:12 PM - 11:22 PM CET, 1inch dApp users may have encountered a malicious wallet connect and signature request.This signature allows an attacker to drain user's funds.Only the 1inch web dApp was affected; the 1inch Wallet, API, and protocols were never compromised.— 1inch (@1inch) October 31, 2024 По их словам, пострадал только 1inch dapp — 1inch Wallet, API и протоколы не были скомпрометированы. Команда гарантировала возврат похищенных средств.  Всем затронутым пользователям рекомендовано отозвать одобрения ERC-20 с вредоносных адресов с помощью инструмента Revoke.cash, чтобы предотвратить дальнейший доступ. Число пострадавших и объем похищенных средств не сообщается. Причиной взлома стала атака на цепочку поставок в популярной библиотеке анимации пользовательского интерфейса Lottie Player. Конечной целью были сайты крупных криптовалютных проектов.  По словам специалистов по кибербезопасности, компрометация привела к тому, что данные во всплывающих окнах подключения к Web3-кошельку на легитимных сайтах автоматически заменялись адресом злоумышленников. TLDR: Massive Supply Chain attack had been happening on the highly popular JS Library lottie-player since ~2 hours ago that populates attackers Web3 wallet connection pop-up on legitimate websites.I'll write here what we know, what can be done and how to detect it in the wild.… pic.twitter.com/aX4DIj7Olp— Nagli (@galnagli) October 31, 2024 Согласно предварительным выводам расследования, хакеры скомпрометировали токен аккаунта одного из мейнтейнеров, что позволило внедрить вредоносный код примерно в три версии менеджера пакетов NPM. На момент написания проблема устранена, исходный зараженный пакет был удален из NPM и большинства ведущих CDN. Однако использующие уязвимую библиотеку сайты должны обновиться до безопасных версий. Ранее провайдер криптовалютных платежей Transak подтвердил частичный доступ третьей стороны к пользовательским данным. Компания утверждает, что финансово чувствительная или критически важная информация не была скомпрометирована.

Наиболее читаемые новости

Рейтинг Рынка
24ч
58.83%
Bitcoin Поделиться
0
Сегодня Новости
Прочтите Отказ от ответственности : Весь контент, представленный на нашем сайте, гиперссылки, связанные приложения, форумы, блоги, учетные записи социальных сетей и другие платформы («Сайт») предназначен только для вашей общей информации, приобретенной у сторонних источников. Мы не предоставляем никаких гарантий в отношении нашего контента, включая, но не ограничиваясь, точность и обновление. Никакая часть содержания, которое мы предоставляем, представляет собой финансовый совет, юридическую консультацию или любую другую форму совета, предназначенную для вашей конкретной опоры для любых целей. Любое использование или доверие к нашему контенту осуществляется исключительно на свой страх и риск. Вы должны провести собственное исследование, просмотреть, проанализировать и проверить наш контент, прежде чем полагаться на них. Торговля - очень рискованная деятельность, которая может привести к серьезным потерям, поэтому проконсультируйтесь с вашим финансовым консультантом, прежде чем принимать какие-либо решения. Никакое содержание на нашем Сайте не предназначено для запроса или предложения