من المحتمل أن يؤثر اختراق دفتر الأستاذ على النظام البيئي بأكمله لإدارة قيمة الأصول – Linea

قد يؤثر الهجوم على مكتبة موصل Ledger على النظام البيئي بأكمله لجهاز Ethereum Virtual Machine (EVM)، حسب لفريق Linea، عبارة عن مجموعة تراكمية للمعرفة الصفرية من Consensys.

استهدف المتسلل مكتبة موصل Ledger، والتي تم تصميمها لتمكين الاتصال بين محافظ أجهزة Ledger والتطبيقات اللامركزية المختلفة (DApps). تأثر مزود المحفظة MetaMask أيضًا بالحادث الأمني.

لجميع مستخدمي web3،
يبدو أن هذه الثغرة الأمنية تؤثر على العديد من التطبيقات اللامركزية عبر نظام EVM البيئي بأكمله. من الخطورة جدًا التفاعل مع أي تطبيقات لامركزية حتى تتم معالجة المشكلة بشكل صحيح.

ابقَ آمنًا هناك! https://t.co/kFykLW4lWm

– لينيا (@ LineaBuild) 14 ديسمبر 2023

وفقًا لمنشور على X (Twitter)، نشرت MetaMask تحديثًا لإصلاح المشكلة في MetaMask Portfolio الخاص بها. “يرجى التأكد من تشغيل ميزة Blockaid في MetaMask Extension قبل إجراء أي معاملات على MetaMask Portfolio”، الشركة. حذر على X.

وتشمل البروتوكولات الأخرى المتأثرة Zapper وSushiSwap وPhantom وBalancer وRevoc.cash. صرحت شركة أمن بلوكتشين سيرتيك لكوينتيليغراف أن أي تطبيق لامركزي يستورد CDN لدفتر الأستاذ سينفذ تلقائيًا رمز التصريف، مما يدفع الضحايا إلى الاتصال عبر أي محفظة يدعمونها.

Ledger هي محفظة أجهزة شائعة يستخدمها الكثيرون في مجتمع العملات المشفرة. تعد مكتبة الموصل الخاصة بها مكونًا مهمًا يربط بين أجهزة Ledger والتطبيقات اللامركزية المتنوعة. يمكن أن تؤثر هذه المكتبة على العديد من مستخدمي ومعاملات EVM إذا تم اختراقها.

بدأ الهجوم بعد أن تم التصيد الاحتيالي لموظف سابق في Ledger وتم اختراق حساب NPMJS الخاص به. “نشر المهاجم إصدارًا ضارًا من Ledger Connect Kit (يؤثر على الإصدارات 1.1.5 و1.1.6 و1.1.7). استخدمت التعليمات البرمجية الضارة مشروع WalletConnect المارق لإعادة توجيه الأموال إلى محفظة القراصنة، كتبت الشركة على موقع X.

تم إصدار الإصلاح بعد حوالي 40 دقيقة من اكتشاف ليدجر للمشكلة. تحذر الشركة المستخدمين من الانتظار لمدة 24 ساعة قبل استخدام Ledger Connect Kit مرة أخرى.

الجدول الزمني النهائي والتحديث للعملاء:

الساعة 4:49 مساءً بتوقيت وسط أوروبا:

يتم الآن نشر الإصدار الأصلي 1.1.8 من Ledger Connect Kit تلقائيًا. نوصي بالانتظار لمدة 24 ساعة حتى يتم استخدام Ledger Connect Kit مرة أخرى.

التحقيق مستمر، إليكم الجدول الزمني لما نعرفه عن…

– ليدجر (@ ليدجر) 14 ديسمبر 2023

وأشار ليدجر إلى أن منصة تحليلات بلوكتشين Lookonchain زعمت أن المتسلل قد سرق أصولًا تبلغ قيمتها ما يقرب من ٤٨٤٠٠٠ دولار، لكن تأثير الاختراق الأمني ​​قد يكون أكبر.

مجلة: بعد عامين من وفاة جون مكافي، أصبحت الأرملة جانيس مفلسة وتحتاج إلى إجابات