Asystent AI

Ledger, Kucoin, aktywność deweloperów - podsumowanie dnia na rynku kryptowalut

Ledger, Kucoin, aktywność deweloperów - podsumowanie dnia na rynku kryptowalut
12/15/2023

Ledger Connect zhakowany! O co chodzi?

  • Haker, znany jako „Ledger hacker”, wykradł co najmniej 484 000 dolarów z wielu aplikacji Web3 14 grudnia, oszukując użytkowników, by dokonali złośliwych zatwierdzeń kontraktów

  • Haker użył exploitu phishingowego, by skompromitować komputer byłego pracownika Ledger, uzyskując dostęp do jego konta w menedżerze pakietów javascript (NPMJS). Po uzyskaniu dostępu, przesłał złośliwą aktualizację do repozytorium GitHub Ledger Connect, często używanego pakietu dla aplikacji Web3.

  • Niektóre aplikacje Web3 zaktualizowały się do nowej wersji, rozprowadzając złośliwy kod do przeglądarek użytkowników. Aplikacje takie jak Zapper, SushiSwap, Phantom, Balancer i Revokecash zostały zainfekowane kodem.

  • W rezultacie, atakujący był w stanie wykraść co najmniej 484 000 dolarów od użytkowników tych aplikacji. Eksperci ostrzegają, że podatność może dotyczyć całego ekosystemu Ethereum Virtual Machine (EVM).

  • Zespół Cyvers wskazuje, że złośliwy kod mógł wyświetlać mylące dane transakcji w portfelu użytkownika, prowadząc do zatwierdzenia niezamierzonych transakcji przez użytkownika. Oszustwo polegało na wyświetlaniu prośby o zatwierdzenie tokenów z adresem atakującego zamiast adresu aplikacji.

  • Dane blockchainowe pokazują, że ofiary ataku zatwierdziły bardzo duże ilości tokenów na rzecz złośliwego kontraktu. Na przykład, atakujący wykradł ponad 10 000 dolarów z adresu Ethereum 0xAE49C1ad3cf1654C1B22a6Ee38dD5Bc4ae08fEF7 w jednej transakcji.

  • Cyvers ostrzega, że uniknięcie takiego ataku jest bardzo trudne, ponieważ portfele nie zawsze dostarczają użytkownikom jasnych informacji o tym, na co się zgadzają. Jedna z praktyk bezpieczeństwa może polegać na dokładnym sprawdzaniu każdego komunikatu o potwierdzeniu transakcji, który pojawia się podczas korzystania z aplikacji.

  • Ani Ledger ani Ledger Live nie zostały zhakowane

  • Korzystając z portfeli sprzętowych trzymajmy się podstawowych zasad bezpieczeństwa. Jest ich sporo

  • Jeśli wchodzicie w interakcje z różnymi aplikacjami upewnijcie się, że nie robicie tego używając portfela na którym także trzymacie swoje długoterminowe środki.

  • Są portfele na rynku które nie są kompatybilne z żadnymi zdecentralizowanymi aplikacjami, co zwiększa ich bezpieczeństwo

KuCoin zgadza się na zakazanie mieszkańcom Nowego Jorku korzystania z platformy i zapłacenie 22 milionów dolarów w ramach ugody

  • Giełda kryptowalut KuCoin zgodziła się zapłacić 22 miliony dolarów Stanowi Nowy Jork i zabronić mieszkańcom stanu korzystania z jej platformy, zgodnie z porozumieniem i nakazem sądowym złożonym w Sądzie Najwyższym Nowego Jorku 12 grudnia.

  • KuCoin zobowiązał się zamknąć konta wszystkich użytkowników będących mieszkańcami Nowego Jorku w ciągu 120 dni i zapobiegać, aby mieszkańcy Nowego Jorku mogli w przyszłości założyć nowe konta.

  • Dodatkowo, ograniczy dostęp do wypłat tylko do 30 dni, pozostawiając pozostałe 90 dni na wypłatę środków.

  • Giełda była kiedyś znana z polityki pro-prywatnościowej, która nie wymagała od użytkowników przestrzegania przepisów KYC (Know Your Customer) czy AML (Anti-Money Laundering). Giełda akceptowała tylko kryptowaluty do wpłat i wypłat, więc nie potrzebowała partnerów bankowych, którzy mogliby wymagać takiego przestrzegania.

  • 28 czerwca KuCoin zakończył tę długotrwałą politykę, ogłaszając obowiązkowe KYC dla wszystkich użytkowników. Zablokował wszystkie wpłaty z niezweryfikowanych kont i wstrzymał wszystkie usługi dla tych użytkowników po 15 lipca, chociaż wypłaty pozostały otwarte.

Aktywność deweloperów na poszczególnych blockchainach:

  1. Ethereum wciąż na prowadzeniu z wynikiem 1782
  2. Polkadot także wciąż w top3 z wynikiem 605
  3. Trzeci jest Cosmos z wynikiem 500

Kapitał ludzki to ważna rzecz w projektach technologicznych, nie tylko w krypto

W 2000 roku Steve Ballmer, który był w tamtym czasie CEO Microsoft, słusznie stwierdził odnosząc się do internetu:

''Kluczem do rozwijania i do sukcesu tej technologii są deweloperzy, deweloperzy, deweloperzy, deweloperzy''

Miał rację

W krypto jest tak samo

Blog - Evergreeny

Zobacz więcej

Czym jest HODL i dlaczego to nie tylko mem?

HODL to nie tylko mem – to sprawdzona strategia inwestycyjna, która pozwala trzymać kryptowaluty na długoterminowy zysk. Dowiedz się, dlaczego warto ją stosować i jak może pomóc w radzeniu sobie z rynkowymi wahaniami.

Stablecoiny – po co komu krypto, które nie zmienia ceny?

Stablecoiny to kryptowaluty stworzone z myślą o stabilności – ich wartość nie podlega wahaniom, dzięki czemu działają jak cyfrowy odpowiednik gotówki w świecie blockchaina. Choć nie służą do spekulacji, są fundamentem codziennego użycia kryptowalut: od handlu, przez przelewy, po zabezpieczenia w DeFi.

Dlaczego Bitcoin nie musi być szybki, ani tani w transferach, żeby wygrać?

Bitcoin nie musi być szybki ani tani w transakcjach — jego wartość opiera się na bezpieczeństwie, decentralizacji i przechowywaniu wartości na długie lata.

Kontakt
wiedzakrypto@gmail.com
Nawigacja
SzkoleniaAktualnościBlog
O Nas
RegulaminPolityka Prywatności
Prawa autorskie© 2023 Kryptomisja