2023 m. gruodžio 15 d. 5 min read Ledger,

Diena kriptoje: Dar viena "Ledger", DeFi ir Web3 drama, rusiški BTC planai, Solana telefono siurprizas

"Ledger" naujienos vakar popiet trumpam išgąsdino ir BTC rinką, nors jai ir buvo mažiau aktualios. Grafikas: Coingecko.com

Labas!

Šiandien yra 2023 m. gruodžio 15 d. ir 3931-a diena, kai Bitkoinas (BTC) veikia be sutrikimų 24/7.

Naudinga, ką darau? Pastiprink DESSENTER! ☕🤝🏻

Naujienos trumpai

Vakar buvo dar viena juoda diena DeFi, Web3 industrijai ir bene didžiausiai BTC ir kripto "piniginių" įrenginių gamintojai "Ledger". Pastaroji aptiko, kad jos naudojamoje programoje, skirtoje prijungti įrenginius prie decentralizuotomis vadinamų aplikacijų (dapp), buvo įdiegtas žalingas kodas, leidžiantis pavogti tokių aplikacijų naudotojų pinigus. Kodas veikė kelias valandas ir šiuo metu, sako, yra pašalintas. Nukentėti galėjo ir "Ledger" nesinaudojantys dappų naudotojai. "Ledger" patvirtino, kad incidentas buvo susijęs su į sukčių pinkles patekusiu buvusiu kompanijos darbuotoju. Bendrovė tuo pačiu primena visada pačiame įrenginyje patikrinti, ar tvirtinama tikrai ta transakcija, kurios reikia. Anot "Ledger", patys jos įrenginiai išliko saugūs. Skaičiuojama, kad buvo spėta pavogti apie USD 484 000 vertės žetonų. Pamokų gavo visa, dažnai tik decentralizuota apsimetinėjanti industrija:

✍️Now that the worse is behind us but while everyone's attention is still on the mattter I am writing a bit of a longer post on this industry's architecture and security practises.@Ledger messed up badly. Having practically no opsec, no proper credential management, and not… pic.twitter.com/RFmIAqetjB
— Lefteris Karapetsas | Hiring for @rotkiapp (@LefterisJP) December 14, 2023

Ethereum security community is once again discussion "LET'S DO TRANSACTION SIMULATIONS IT WILL PREVENT US GETTING IT HACKED"

- The hack used ERC-20 approve() and it is impossible simulate the outcome of that - because hack is two txs, not one

- Other blockchains have less of… https://t.co/QLRtenPzrv
— Mikko Ohtamaa (@moo9000) December 14, 2023

Verify your transaction on-screen with your hardware wallet or get rekt ❗️

Being Bitcoin-only doesn't fix this. Using multi-sig doesn't fix this. Air-gapped security model doesn't fix this.

The real solution is:

1⃣ Users properly verifying transactions on their hardware wallet… https://t.co/EQyoawZix3
— Seth For Privacy (@sethforprivacy) December 14, 2023

Naujienos trumpai

Nori sužinoti daugiau nei kiti? Užsiregistruok nemokamai, ačiū!

O gal patiks ir tai?

Savaitė kriptoje: Didžiausia vagystė, apsnūdusi rinka, MiCA licencijos ir dar daugiau

Diena kriptoje: Didžiausia vagystė, apsnūdusi rinka, MiCA licencijos ir dar daugiau

Savaitė kriptoje: Daugiau panaudojimo, ES painiavos, skausminga memkoinerija ir dar daugiau

Diena kriptoje: Daugiau panaudojimo, ES painiavos, skausminga memkoinerija ir dar daugiau

Savaitė kriptoje: Čekų pavyzdys, tylusis Salvadoras, vagystės iš "Coinbase" klientų ir dar daugiau