اختر منطقتك 
نشر أعضاء مجتمع Crypto ردودهم على استغلال Ledger Connect Kit الذي أثر على العديد من التطبيقات اللامركزية (DApps) عبر مساحة Web3.
في 14 ديسمبر، هاجم أحد المتسللين الواجهة الأمامية للعديد من التطبيقات اللامركزية (DApps) باستخدام موصل Ledger. اخترق المستغل تطبيقات رئيسية مثل SushiSwap وPhantom وRevoc.cash، وسرق ما لا يقل عن 484000 دولار من الأصول الرقمية.
أعلن ليدجر أنهم قاموا بإصلاح المشكلة بعد ثلاث ساعات من التقارير الأولية حول الهجوم. وقال الرئيس التنفيذي للشركة، باسكال غوتييه، إنه كان حادثًا معزولًا، وأشار إلى أنهم يعملون مع وكالات إنفاذ القانون ذات الصلة للعثور على المتسلل و”تقديمهم إلى العدالة”.
وبينما يدعي ليدجر أنه كان حدثًا معزولًا، حذرت Linea، وهي مجموعة تراكمية للمعرفة الصفرية من Consensys، مستخدمي Web3 من أن الثغرة الأمنية يمكن أن تؤثر على النظام البيئي بأكمله لجهاز Ethereum Virtual Machine (EVM).
بعد يوم من الحادثة، ذهب أعضاء المجتمع إلى موقع X (تويتر سابقًا) للتعبير عن مشاعرهم بشأن حادثة ليدجر. ونصح البعض المتابعين باستخدام منصات المحافظ الأخرى، بينما دعا آخرون ليدجر إلى فتح المصدر لكل شيء.
وأوضح أمن ليدجر pic.twitter.com/6hTeXYVWco
— تشفير PM (@CryptoPM_) 15 ديسمبر 2023
في 15 ديسمبر، أخبر براد ميلز، أحد مؤيدي بيتكوين (BTC)، متابعيه على X باستخدام أجهزة بيتكوين فقط التي صممها مهندسو بيتكوين الذين يركزون على تأمين بيتكوين. المطاحن حث لا يقوم أعضاء المجتمع مطلقًا بتوصيل أصدقائهم إلى BTC باستخدام محافظ الأجهزة Ledger أو Trezor.
في عام 2020، أدت حادثة Ledger أخرى إلى تسرب معلومات المستخدم مثل العناوين البريدية وأرقام الهواتف وعناوين البريد الإلكتروني. بالإشارة إلى انتهاكات ليدجر السابقة، قال مطور خدمة اسم إيثريوم، نيك جونسون، في منشور إنه لا ينبغي لأحد أن يوصي بأجهزته أو يستخدم مكتباته.
حسنًا، الأمر واضح @موازنة لم يتعلم شيئًا عن opsec من الانتهاكات المتعددة. في هذه المرحلة، لا أعتقد أنه ينبغي لأي شخص بضمير حي أن يوصي بأجهزته أو يستخدم مكتباته.
– nic.eth (@nicksdjohnson) 15 ديسمبر 2023
حسب بالنسبة لجونسون، أظهر ليدجر تجاهلًا ثابتًا للأمن التشغيلي ولم يعد يستحق “ميزة الشك في أنهم سوف يتحسنون”.
متعلق ب: تقوم التطبيقات اللامركزية بإيقاف Ledger Connect مؤقتًا عند نشر إصلاح الاستغلال
وفي الوقت نفسه، تاجر العملات المشفرة والمحلل كريلين انتقد ليدجر ودعاهم لقضاء يوم في إزالة التعليقات السلبية أسفل منشوراتهم على X.
أثناء الاختراق الذي حدث في 14 ديسمبر، استخدم المهاجم ثغرة تصيد احتيالي للوصول إلى جهاز الكمبيوتر الخاص بموظف سابق في Ledger. تم الوصول إلى حساب جافا سكريبت لمدير حزمة العقدة الخاص بالموظف، مما أدى إلى الاختراق.
بعد الاختراق، أحد أفراد المجتمع ينصح ليدجر إلى “فتح المصدر لكل شيء” والسماح للمجتمع بأن يكون “الجراح” لربطهم معًا مرة أخرى. أعلنت الشركة في 24 مايو أنها فتحت المصدر المفتوح للعديد من تطبيقاتها وهي ملتزمة بفتح المصدر لمزيد من تطبيقاتها. شفرة.
ووفقا لأعضاء المجتمع، فإن الشفافية ليست ترفا بل هي شريان الحياة. “الثقة، عندما تُفقد، تحتاج إلى عروق مفتوحة، وليس إلى وعود محجبة.”
مجلة: “تجريد الحساب” يشحن محافظ Ethereum: دليل الدمى
