🔐 Zprávy o kybernetické bezpečnosti (15. prosince 2023):

1️⃣ Ledger: Vývojář hardwarové peněženky #ledger ohlásil kompromitaci softwarové knihovny používané decentralizovanými aplikacemi. Hackerovi se podařilo vložit škodlivý kód do jejich rozhraní. Dne 14. prosince útočník nahradil autentickou sadu Ledger Connect Kit za falešnou. Útok se nedotkl fyzických zařízení uživatelů a aplikace Ledger Live. 🔒

2️⃣ Spravedlnost: Americké ministerstvo spravedlnosti odhalilo obvinění proti dvěma mužům podezřelým z organizování 25 milionů dolarů Ponziho schématu souvisejícího s digitálními aktivy. Podle soudních dokumentů se David Gilbert Shaffron z Austrálie a Vincent Anthony Mazzotta Jr. z Kalifornie spikli, aby podvedli investory. Jejich podvodné schéma slibovalo „zaručený příjem“ ve výši 300 % za tři týdny, což odpovídá ročnímu výnosu 186 000 000 %. ⚖️

3️⃣ The Block: Kvůli chybnému scénáři multisig transakcí ztratil protokol DeFi Yearn Finance 63 % pokladních prostředků v fondu Lp yCRV. Podle zpráv k incidentu došlo během „rutinního procesu poplatků za konverzi tokenů“ a vyústil ve výměnu 3 794 894 yCRV za 779 958 yvDAI. Ztráty dosáhly 1,4 milionu dolarů. 💸

4️⃣ Spravedlnost: Číslo #hacker odpovědné za nabourání se do protokolu služby pro hospodaření s příjmy Nirvana Finance a nejmenovaný DEX se přiznali k vině a souhlasili s tím, že ztratí 12,3 milionu dolarů v ukradených aktivech. Podle úřadu amerického prokurátora 34letý senior bezpečnostní inženýr Shakib Ahmed (34) v létě 2022 zneužil zranitelnost v chytré smlouvě nejmenované burzy. 🌐

5️⃣ TRM Labs: Ztráty projektů kryptoměn z hackerských incidentů v roce 2023 klesly o více než 50 % ve srovnání s předchozím rokem. Počet útoků však zůstává stabilní. To je z velké části přičítáno lepším #security opatřením, aktivnímu zapojení donucovacích orgánů a lepší koordinaci průmyslu v sektoru digitálních aktiv. 🛡️

🚀 Jaký je váš pohled na nedávné události?