سرق المتسلل الذي يقف وراء الهجوم على المُقتيات الخاصة بمحفظة العملات الرقمية الشهيرة Ledger أصولًا تبلغ قيمتها ما يقرب من 484000 دولار، وذلك وفقًا لمنصة تحليل blockchain Lookonchain، وعلى الرغم من أن Ledger لم تؤكد هذه الأرقام بعد، إلا أن تأثير الاختراق الأمني قد يصل إلى مئات الآلاف، وفقًا للشركة.
وفي ذات السياق، أبلغ المستخدمون على X (Twitter) عن الحادث الذي وقع في 14 ديسمبر، زاعمين أن موصل Web3 الشهير قد تم اختراقه، مما يسمح بمجموعة تعليمات برمجية ضارة في العديد من التطبيقات اللامركزية DApps.
وتشمل البروتوكولات المتأثرة بالحادثة Zapper وSushiSwap وPhantom وBalancer وRevoc.cash، ولكن الضرر قد يكون أكبر، ووفقًا لبعض مستخدمي X، قد تكون الثغرة الأمنية موجودة في برامج أخرى مماثلة تعتبر بدائل لـ LedgerHQ/connect-kit.
وعلى إثر هذا الاختراق، أعلنت محفظة MetaMask، أن الاختراق يؤثر أيضًا على مستخدميها؛ إذ نشر مزود المحفظة إصلاحًا لنظامه الأساسي، قائلًا إن مستخدميه على الإصدار الأحدث، v2.121.0، يجب أن يكونوا قادرين على التعامل مرة أخرى وسيتم تحديثهم تلقائيًا، وإذا لم تكن تستخدم هذا الإصدار، فيُرجى تحديث بيانات موقعك.
تغريدة بشأن هجوم Ledger.
وبعد ما يقرب من ثلاث ساعات من الحادث، أفاد Ledger أنه تم استبدال النسخة الضارة من الملف بالنسخة الأصلية حوالي الساعة 1:35 مساءً بالتوقيت العالمي المنسق، وتحذر الشركة مستخدميها من مسح المعاملات دائمًا، مضيفة أن العناوين والمعلومات المعروضة على شاشة دفتر الأستاذ هي المعلومات الحقيقية الوحيدة، مُبيّنة بالقول التالي:
"إذا كان هناك اختلاف بين الشاشة المعروضة على جهاز Ledger الخاص بك وشاشة الكمبيوتر/الهاتف، فأوقف هذه المعاملة على الفور."
تنوية Ledger بشأن الهجوم.
ويُذكر أنه قامت عدة بروتوكولات بتعطيل المكتبة مُنذّ الحادث؛ إذ قام مُصدر العملة المستقرة USDT أيضًا بتجميد عنوان محفظة Ledger.
تغريدة حول إيقاف USDT لعناوين Ledger.
Powered by Froala Editor
Comments