درک اکسپلویت کتابخانه لجر و معنای آن برای کاربران

اوایل امروز، لجر سازنده کیف پول سختافزاری کریپتو تایید کرد که کتابخانه Connector آن پس از اینکه مهاجمان نسخه اصلی را با یک فایل مخرب جایگزین کردند، در معرض خطر قرار گرفت. پس از این حادثه، چندین برنامه غیرمتمرکز (dApps) با سوء استفادههای بالقوه مواجه شدند و مهاجم موفق شد بیش از 500000 دلار را از چندین کیف پول خارج کند.
در این گزارش، CryptoSlate خلاصه ای از حادثه، رویدادهای کلیدی آن و پیامدهای آن را برای شما به ارمغان می آورد.
چی شد؟
در یک گسترده پست در پلتفرم رسانه اجتماعی X (توئیتر سابق)، لجر توضیح داد که یک کارمند سابق فیش شده است و به هکرها امکان دسترسی به حساب NPMJS این کارمند سابق، یک رجیستری نرم افزار متعلق به GitHub را می دهد.
متعاقباً، هکرها نسخه های تغییر یافته Ledger Connect Kit را منتشر کردند که حاوی کدهای مخرب بود. این کد در یک WalletConnect فریبنده استفاده شد که وجوه را به کیف پولی که توسط هکر کنترل می شود هدایت می کند.
نسخههای مخرب با نمایش درخواستهای جعلی پس از اتصال به dApp frontend، کاربران را فریب میدهند و باعث میشوند تا تراکنشهای جعلی تأیید ناخواسته شوند. با کلیک بر روی این دستورات، ناخواسته تراکنشی امضا می شود که می تواند کیف پول کاربر را تخلیه کند.
با این حال، نقض امنیتی مستقیماً بر کیف پول لجر یا عبارات اولیه تأثیر نمی گذارد. این خطر تنها زمانی رخ می دهد که کاربران کیف پول خود را به dApp متصل کنند.
لجر مشکل را حل می کند
Ledger با جایگزین کردن کیت مخرب Ledger Connect با یک نسخه معتبر، به سرعت این مشکل را برطرف کرد. سازنده کیف پول سختافزاری این مشکل را تایید کرد و قول داد که گزارش جامعی را به زودی منتشر کند. شرکت گفت.
تیمهای امنیتی و فناوری لجر هشدار داده شدند و در عرض 40 دقیقه پس از آگاه شدن لجر، یک اصلاحیه انجام شد. فایل مخرب حدود 5 ساعت زنده بود، با این حال ما معتقدیم پنجره تخلیه وجوه به مدت کمتر از دو ساعت محدود شده بود.
علاوه بر این، به کاربران یادآوری شد که تراکنشهای خود را Clear Sign کنند تا از هماهنگی بین اطلاعات نمایش داده شده بر روی صفحه رایانه یا تلفن و اطلاعات موجود در دستگاه لجر اطمینان حاصل شود.
همچنین به کاربران توصیه شده است که از استفاده از کتابخانه مخرب موجود در حافظه پنهان خودداری کنند و در صورتی که حافظه پنهان در حال استفاده است، آن را پاک کنند.
610 هزار دلار به سرقت رفت
علیرغم رفع مشکل و نگرانیهای متعاقب آن که سازش ایجاد کرد، کاراگاه زنجیرهای ZachXBT گزارش شده است که 610000 دلار از کیف پول های مختلف خارج شد.
بر اساس دادههای DeBank، کیف پول مهاجم نیز در Etherscan با عنوان “Ledger Exploiter” برچسبگذاری شده است که موجودی آن در زمان انتشار بیش از 330000 دلار است.
پائولو آردوینو، مدیر عامل تتر، فاش کرد که صادرکننده استیبل کوین بلافاصله کیف پول استثمارگر را مسدود کرده است. آردوینو گفت: «تتر آدرس بهرهبردار لجر را مسدود کرد. این کیف حاوی حدود 44000 دلار USDT بود.
فریز به این معنی است که کیف پول دیگر نمی تواند USDT را به آدرس های دیگر ارسال کند. با این حال، می تواند به انجام معاملات دیگر ادامه دهد.
آیا می توانید از کیف پول لجر خود استفاده کنید؟
همانطور که گفته شد، نقض امنیتی مستقیماً بر کیف پول لجر یا عبارات اولیه تأثیر نمی گذارد. این بدان معنی است که کاربران لجر می توانند به استفاده از کیف پول سخت افزاری خود ادامه دهند.
با این حال، به آنها توصیه میشود تا زمانی که این پلتفرمها خلاف آن را اعلام کنند، از تعامل با برنامههای غیرمتمرکز خودداری کنند.
در همین حال، لجر به توسعه دهندگان گفت که نسخه اصلی کیت اتصال به خطر افتاده به طور خودکار منتشر شده است. این شرکت افزود: توصیه می کنیم 24 ساعت صبر کنید تا دوباره از کیت Ledger Connect استفاده کنید.