Asystent AI

Ledger, Kucoin, aktywność deweloperów - podsumowanie dnia na rynku kryptowalut

Ledger, Kucoin, aktywność deweloperów - podsumowanie dnia na rynku kryptowalut
12/15/2023

Ledger Connect zhakowany! O co chodzi?

  • Haker, znany jako „Ledger hacker”, wykradł co najmniej 484 000 dolarów z wielu aplikacji Web3 14 grudnia, oszukując użytkowników, by dokonali złośliwych zatwierdzeń kontraktów

  • Haker użył exploitu phishingowego, by skompromitować komputer byłego pracownika Ledger, uzyskując dostęp do jego konta w menedżerze pakietów javascript (NPMJS). Po uzyskaniu dostępu, przesłał złośliwą aktualizację do repozytorium GitHub Ledger Connect, często używanego pakietu dla aplikacji Web3.

  • Niektóre aplikacje Web3 zaktualizowały się do nowej wersji, rozprowadzając złośliwy kod do przeglądarek użytkowników. Aplikacje takie jak Zapper, SushiSwap, Phantom, Balancer i Revokecash zostały zainfekowane kodem.

  • W rezultacie, atakujący był w stanie wykraść co najmniej 484 000 dolarów od użytkowników tych aplikacji. Eksperci ostrzegają, że podatność może dotyczyć całego ekosystemu Ethereum Virtual Machine (EVM).

  • Zespół Cyvers wskazuje, że złośliwy kod mógł wyświetlać mylące dane transakcji w portfelu użytkownika, prowadząc do zatwierdzenia niezamierzonych transakcji przez użytkownika. Oszustwo polegało na wyświetlaniu prośby o zatwierdzenie tokenów z adresem atakującego zamiast adresu aplikacji.

  • Dane blockchainowe pokazują, że ofiary ataku zatwierdziły bardzo duże ilości tokenów na rzecz złośliwego kontraktu. Na przykład, atakujący wykradł ponad 10 000 dolarów z adresu Ethereum 0xAE49C1ad3cf1654C1B22a6Ee38dD5Bc4ae08fEF7 w jednej transakcji.

  • Cyvers ostrzega, że uniknięcie takiego ataku jest bardzo trudne, ponieważ portfele nie zawsze dostarczają użytkownikom jasnych informacji o tym, na co się zgadzają. Jedna z praktyk bezpieczeństwa może polegać na dokładnym sprawdzaniu każdego komunikatu o potwierdzeniu transakcji, który pojawia się podczas korzystania z aplikacji.

  • Ani Ledger ani Ledger Live nie zostały zhakowane

  • Korzystając z portfeli sprzętowych trzymajmy się podstawowych zasad bezpieczeństwa. Jest ich sporo

  • Jeśli wchodzicie w interakcje z różnymi aplikacjami upewnijcie się, że nie robicie tego używając portfela na którym także trzymacie swoje długoterminowe środki.

  • Są portfele na rynku które nie są kompatybilne z żadnymi zdecentralizowanymi aplikacjami, co zwiększa ich bezpieczeństwo

KuCoin zgadza się na zakazanie mieszkańcom Nowego Jorku korzystania z platformy i zapłacenie 22 milionów dolarów w ramach ugody

  • Giełda kryptowalut KuCoin zgodziła się zapłacić 22 miliony dolarów Stanowi Nowy Jork i zabronić mieszkańcom stanu korzystania z jej platformy, zgodnie z porozumieniem i nakazem sądowym złożonym w Sądzie Najwyższym Nowego Jorku 12 grudnia.

  • KuCoin zobowiązał się zamknąć konta wszystkich użytkowników będących mieszkańcami Nowego Jorku w ciągu 120 dni i zapobiegać, aby mieszkańcy Nowego Jorku mogli w przyszłości założyć nowe konta.

  • Dodatkowo, ograniczy dostęp do wypłat tylko do 30 dni, pozostawiając pozostałe 90 dni na wypłatę środków.

  • Giełda była kiedyś znana z polityki pro-prywatnościowej, która nie wymagała od użytkowników przestrzegania przepisów KYC (Know Your Customer) czy AML (Anti-Money Laundering). Giełda akceptowała tylko kryptowaluty do wpłat i wypłat, więc nie potrzebowała partnerów bankowych, którzy mogliby wymagać takiego przestrzegania.

  • 28 czerwca KuCoin zakończył tę długotrwałą politykę, ogłaszając obowiązkowe KYC dla wszystkich użytkowników. Zablokował wszystkie wpłaty z niezweryfikowanych kont i wstrzymał wszystkie usługi dla tych użytkowników po 15 lipca, chociaż wypłaty pozostały otwarte.

Aktywność deweloperów na poszczególnych blockchainach:

  1. Ethereum wciąż na prowadzeniu z wynikiem 1782
  2. Polkadot także wciąż w top3 z wynikiem 605
  3. Trzeci jest Cosmos z wynikiem 500

Kapitał ludzki to ważna rzecz w projektach technologicznych, nie tylko w krypto

W 2000 roku Steve Ballmer, który był w tamtym czasie CEO Microsoft, słusznie stwierdził odnosząc się do internetu:

''Kluczem do rozwijania i do sukcesu tej technologii są deweloperzy, deweloperzy, deweloperzy, deweloperzy''

Miał rację

W krypto jest tak samo

Blog - Evergreeny

Zobacz więcej

Strategia Inwestycyjna w Altcoiny – Inwestuj w Internet, a Nie w Aplikacje

Inwestowanie w altcoiny nie polega na zgadywaniu, która aplikacja wygra, ale na postawieniu na infrastrukturę – blockchainy L1 i L2, takie jak Ethereum czy Solana. Dzięki nim zyskujesz ekspozycję na całe ekosystemy i trendy, bez konieczności wybierania pojedynczych projektów.

Co Spowoduje Koniec Hossy – Prawdziwe Zagrożenia dla Rynku

Hossa w krypto może skończyć się nie przez wewnętrzne afery, lecz przez zmiany w globalnej polityce monetarnej – droższy pieniądz i odpływ kapitału z ryzyka. W tle czai się też nowe zagrożenie: dług korporacyjny na zakup BTC, który w kryzysie może wywołać lawinę spadków.

Czy krypto może być „zielone”? Prawda o wpływie blockchaina na środowisko

Czy kryptowaluty naprawdę niszczą środowisko, czy to tylko medialny mit? Poznaj fakty, które pokazują, jak technologia blockchain może stać się sprzymierzeńcem zielonej energii i zrównoważonego rozwoju. Zapytaj ChatGPT

Kontakt
wiedzakrypto@gmail.com
Nawigacja
KursAktualnościBlog
O Nas
RegulaminPolityka Prywatności
Prawa autorskie© 2023 Kryptomisja