2023 m. gruodžio 15 d. 5 min read Ledger,

Diena kriptoje: Dar viena "Ledger", DeFi ir Web3 drama, rusiški BTC planai, Solana telefono siurprizas

"Ledger" naujienos vakar popiet trumpam išgąsdino ir BTC rinką, nors jai ir buvo mažiau aktualios. Grafikas: Coingecko.com

Labas!

Šiandien yra 2023 m. gruodžio 15 d. ir 3931-a diena, kai Bitkoinas (BTC) veikia be sutrikimų 24/7.

Naudinga, ką darau? Pastiprink DESSENTER! ☕🤝🏻

Naujienos trumpai

Vakar buvo dar viena juoda diena DeFi, Web3 industrijai ir bene didžiausiai BTC ir kripto "piniginių" įrenginių gamintojai "Ledger". Pastaroji aptiko, kad jos naudojamoje programoje, skirtoje prijungti įrenginius prie decentralizuotomis vadinamų aplikacijų (dapp), buvo įdiegtas žalingas kodas, leidžiantis pavogti tokių aplikacijų naudotojų pinigus. Kodas veikė kelias valandas ir šiuo metu, sako, yra pašalintas. Nukentėti galėjo ir "Ledger" nesinaudojantys dappų naudotojai. "Ledger" patvirtino, kad incidentas buvo susijęs su į sukčių pinkles patekusiu buvusiu kompanijos darbuotoju. Bendrovė tuo pačiu primena visada pačiame įrenginyje patikrinti, ar tvirtinama tikrai ta transakcija, kurios reikia. Anot "Ledger", patys jos įrenginiai išliko saugūs. Skaičiuojama, kad buvo spėta pavogti apie USD 484 000 vertės žetonų. Pamokų gavo visa, dažnai tik decentralizuota apsimetinėjanti industrija:

✍️Now that the worse is behind us but while everyone's attention is still on the mattter I am writing a bit of a longer post on this industry's architecture and security practises.@Ledger messed up badly. Having practically no opsec, no proper credential management, and not… pic.twitter.com/RFmIAqetjB
— Lefteris Karapetsas | Hiring for @rotkiapp (@LefterisJP) December 14, 2023

Ethereum security community is once again discussion "LET'S DO TRANSACTION SIMULATIONS IT WILL PREVENT US GETTING IT HACKED"

- The hack used ERC-20 approve() and it is impossible simulate the outcome of that - because hack is two txs, not one

- Other blockchains have less of… https://t.co/QLRtenPzrv
— Mikko Ohtamaa (@moo9000) December 14, 2023

Verify your transaction on-screen with your hardware wallet or get rekt ❗️

Being Bitcoin-only doesn't fix this. Using multi-sig doesn't fix this. Air-gapped security model doesn't fix this.

The real solution is:

1⃣ Users properly verifying transactions on their hardware wallet… https://t.co/EQyoawZix3
— Seth For Privacy (@sethforprivacy) December 14, 2023

Naujienos trumpai

Nori sužinoti daugiau nei kiti? Užsiregistruok nemokamai, ačiū!

O gal patiks ir tai?

Savaitė kriptoje: Lietuvos ir Latvijos naujienos, solo kasėjų choras, NFT schema ir dar daugiau

Diena kriptoje: BTC neišlaikė USD 60 000, spekuliacijos dėl "Coinbase", norvegiška pamoka

Diena kriptoje: Donaldas užtrumpino bitkoinerius, L2 blaivinimas, steiblkoinų plėtra

Diena kriptoje: BTC kasėjų rekordas, pasiplovę kontroversiški altkoineriai, netikėta NFT schema

Diena kriptoje: Auga BTC solo kasėjų choras, "Deutsche Telekom" ir "Lufthansa" blokčeininimai, Web3 apklausa