2023-12-14 16:32:59
СРОЧНО!!! ОЧЕНЬ БОЛЬШОЕ ПРЕДУПРЕЖДЕНИЕ! Ledger допустил большую ошибку, в результате которой ledger library скомпрометирован и заменен вредосноным кодом! Похоже, это крупнейший взлом WEB 3.0!
ЛЮБОЕ децентрализованное приложение dApp, использующее LedgerHQ/connect-kit, уязвимо. Временно прекратите ими пользоваться!
Что произошло? Там очень много технических сложных терминов и мозговзрывающих названий, поэтому объясняю по-простому:
Представьте, что у вас есть ящик для игрушек (приложение Ledger), где вы храните все свои любимые игрушки (вашу цифровую информацию и активы). Но чтобы открыть эту коробку, вам нужен специальный ключ (код Java Script или JS), который поступает из большого магазина игрушек (CDN6 или Content Delivery Network).
1) Во-первых, Леджер совершил ошибку, постоянно получая новый ключ из магазина игрушек каждый раз, когда они хотели открыть ящик с игрушками, вместо того чтобы использовать специальный ключ, который, как они уже знали, был безопасен.
2) Они не убедились, что ключ, который они получают, всегда один и тот же. Иногда в магазине игрушек им могли случайно дать другой ключ, и они не знали, безопасен он или нет.
3) Большая проблема нарисовалась тогда, когда затрудения возникли у самого магазина игрушек. Какие-то нехорошие люди проникли в магазин игрушек и стали раздавать плохие ключи, которые могли вскрыть ящик с игрушками и забрать их.
Из-за этих ошибок кто-то может залезть в вашу коробку и забрать игрушки без вашего ведома. Поэтому лучше не использовать ящик с игрушками (dApps) некоторое время, пока люди, создавшие его, не исправят эти проблемы и не убедятся, что он снова безопасен для использования.
13.9K viewsedited 13:32