اختر منطقتك 
قامت المزيد من التطبيقات اللامركزية (DApps) بتعطيل واجهة المستخدم الأمامية الخاصة بها مؤقتًا لـ Ledger Connect وسط استغلال في 14 ديسمبر.
مطورو منصة الرموز غير القابلة للفطريات (NFT) OpenSea قال في 14 ديسمبر، أنه يجب على المستخدمين “عدم الاتصال بأي تطبيقات لامركزية باستخدام Ledger Connect حتى إشعار آخر.”
وفي الوقت نفسه، تم اعتماد بروتوكول التمويل اللامركزي (DeFi) Lido Finance معلن “لقد تم إيقاف تشغيل الواجهات الأمامية كإجراء احترازي أثناء التحقيق في مشكلة توصيل Ledger.”
في وقت سابق من اليوم، تم اختراق الواجهات الأمامية لـ Zapper وSushiSwap وPhantom وBalancer وRevoc.cash كجزء من استغلال Ledger Connect. لقد قام ليدجر منذ ذلك الحين معلن أنه قد تم تصحيح الاستغلال، وأن المشكلة تنبع من “إصدار ضار من Ledger Connect Kit.”
“يتم الآن دفع نسخة أصلية لتحل محل الملف الضار. لا تتفاعل مع أي dApps في الوقت الحالي. سنبقيكم على اطلاع مع تطور الوضع”.
التقارير الأولية مطالبة أن الهجوم قد استنزف ما لا يقل عن 484000 دولار من الأصول الرقمية. ومنذ ذلك الحين، قامت شركة Tether، وهي الجهة المُصدرة لعملة Tether (USDT) المستقرة مجمدة عنوان المستغل. وفقًا لمطوري Ledger، يتم الآن نشر “الإصدار الحقيقي” من Ledger Connect Kit تلقائيًا. ومع ذلك، يُنصح المستخدمون بالانتظار لمدة 24 ساعة قبل استخدام المجموعة مرة أخرى.
لقد كان الاستغلال المنسوب إلى هجوم تصيد احتيالي على موظف سابق في Ledger، مما سمح للمتسللين بالوصول إلى معلومات حساسة. وكتب المطورون: “نحن نتقدم بشكوى ونعمل مع سلطات إنفاذ القانون في التحقيق للعثور على المهاجم”. لقد انقضى ما يقدر بساعتين بين استنزاف الأموال ووقت نشر الإصلاح.
الجدول الزمني النهائي والتحديث للعملاء:
الساعة 4:49 مساءً بتوقيت وسط أوروبا:
يتم الآن نشر الإصدار الأصلي 1.1.8 من Ledger Connect Kit تلقائيًا. نوصي بالانتظار لمدة 24 ساعة حتى يتم استخدام Ledger Connect Kit مرة أخرى.
التحقيق مستمر، إليكم الجدول الزمني لما نعرفه عن…
– ليدجر (@ ليدجر) 14 ديسمبر 2023
ذات صلة: يتسلل تطبيق Fake Ledger Live إلى متجر تطبيقات Microsoft، وسرقته 588 ألف دولار
