Новость:Рекордный по своему масштабу взлом инфраструктуры web 3.0 затронул десятки приложений и миллионы пользователей
| Рекордный по своему масштабу взлом инфраструктуры web 3.0 затронул десятки приложений и миллионы пользователей |
- Дата:
- 2023-12-16T00:00:00.000Z
- Место:
- Интернет
16 декабря 2023, Интернет
Рекордный по своему масштабу взлом инфраструктуры Web 3.0, произошедший 14 декабря 2023 года, затронул десятки приложений и миллионы пользователей, работающих с криптовалютой.
Неизвестные поместили троянский код в JavaScript-библиотеку Ledger Connect Kit, которую использует, как минимум, несколько десятков, если не сотен популярных приложений, связанных с криптовалютами, включая популярнейший криптокошелёк Metamask и Coinbase. Библиотека, предназначенная для интеграции сайтов с web 3.0, стала воротами, через которые злоумышленники начали взламывать десятки тысяч кошельков по всему миру, нанеся совокупный ущерб на непредставимую сумму.
Как заявил представитель разработчика, взлом публичного репозитория был осуществлён после компрометации компьютера ранее уволенного разработчика, который стал жертвой фишинговой атаки. Почему у этого разработчика не было отозван доступ в репозиторий в момент увольнения, разъяснено не было, да это и не важно.