درک اکسپلویت کتابخانه لجر و معنای آن برای کاربران

Understanding the Ledger library exploit and what it means for users

اوایل امروز، لجر سازنده کیف پول سخت‌افزاری کریپتو تایید کرد که کتابخانه Connector آن پس از اینکه مهاجمان نسخه اصلی را با یک فایل مخرب جایگزین کردند، در معرض خطر قرار گرفت. پس از این حادثه، چندین برنامه غیرمتمرکز (dApps) با سوء استفاده‌های بالقوه مواجه شدند و مهاجم موفق شد بیش از 500000 دلار را از چندین کیف پول خارج کند.

در این گزارش، CryptoSlate خلاصه ای از حادثه، رویدادهای کلیدی آن و پیامدهای آن را برای شما به ارمغان می آورد.

چی شد؟

در یک گسترده پست در پلتفرم رسانه اجتماعی X (توئیتر سابق)، لجر توضیح داد که یک کارمند سابق فیش شده است و به هکرها امکان دسترسی به حساب NPMJS این کارمند سابق، یک رجیستری نرم افزار متعلق به GitHub را می دهد.

متعاقباً، هکرها نسخه های تغییر یافته Ledger Connect Kit را منتشر کردند که حاوی کدهای مخرب بود. این کد در یک WalletConnect فریبنده استفاده شد که وجوه را به کیف پولی که توسط هکر کنترل می شود هدایت می کند.

نسخه‌های مخرب با نمایش درخواست‌های جعلی پس از اتصال به dApp frontend، کاربران را فریب می‌دهند و باعث می‌شوند تا تراکنش‌های جعلی تأیید ناخواسته شوند. با کلیک بر روی این دستورات، ناخواسته تراکنشی امضا می شود که می تواند کیف پول کاربر را تخلیه کند.

با این حال، نقض امنیتی مستقیماً بر کیف پول لجر یا عبارات اولیه تأثیر نمی گذارد. این خطر تنها زمانی رخ می دهد که کاربران کیف پول خود را به dApp متصل کنند.

لجر مشکل را حل می کند

Ledger با جایگزین کردن کیت مخرب Ledger Connect با یک نسخه معتبر، به سرعت این مشکل را برطرف کرد. سازنده کیف پول سخت‌افزاری این مشکل را تایید کرد و قول داد که گزارش جامعی را به زودی منتشر کند. شرکت گفت.

تیم‌های امنیتی و فناوری لجر هشدار داده شدند و در عرض 40 دقیقه پس از آگاه شدن لجر، یک اصلاحیه انجام شد. فایل مخرب حدود 5 ساعت زنده بود، با این حال ما معتقدیم پنجره تخلیه وجوه به مدت کمتر از دو ساعت محدود شده بود.

علاوه بر این، به کاربران یادآوری شد که تراکنش‌های خود را Clear Sign کنند تا از هماهنگی بین اطلاعات نمایش داده شده بر روی صفحه رایانه یا تلفن و اطلاعات موجود در دستگاه لجر اطمینان حاصل شود.

همچنین به کاربران توصیه شده است که از استفاده از کتابخانه مخرب موجود در حافظه پنهان خودداری کنند و در صورتی که حافظه پنهان در حال استفاده است، آن را پاک کنند.

610 هزار دلار به سرقت رفت

علی‌رغم رفع مشکل و نگرانی‌های متعاقب آن که سازش ایجاد کرد، کاراگاه زنجیره‌ای ZachXBT گزارش شده است که 610000 دلار از کیف پول های مختلف خارج شد.

بر اساس داده‌های DeBank، کیف پول مهاجم نیز در Etherscan با عنوان “Ledger Exploiter” برچسب‌گذاری شده است که موجودی آن در زمان انتشار بیش از 330000 دلار است.

پائولو آردوینو، مدیر عامل تتر، فاش کرد که صادرکننده استیبل کوین بلافاصله کیف پول استثمارگر را مسدود کرده است. آردوینو گفت: «تتر آدرس بهره‌بردار لجر را مسدود کرد. این کیف حاوی حدود 44000 دلار USDT بود.

فریز به این معنی است که کیف پول دیگر نمی تواند USDT را به آدرس های دیگر ارسال کند. با این حال، می تواند به انجام معاملات دیگر ادامه دهد.

آیا می توانید از کیف پول لجر خود استفاده کنید؟

همانطور که گفته شد، نقض امنیتی مستقیماً بر کیف پول لجر یا عبارات اولیه تأثیر نمی گذارد. این بدان معنی است که کاربران لجر می توانند به استفاده از کیف پول سخت افزاری خود ادامه دهند.

با این حال، به آن‌ها توصیه می‌شود تا زمانی که این پلتفرم‌ها خلاف آن را اعلام کنند، از تعامل با برنامه‌های غیرمتمرکز خودداری کنند.

در همین حال، لجر به توسعه دهندگان گفت که نسخه اصلی کیت اتصال به خطر افتاده به طور خودکار منتشر شده است. این شرکت افزود: توصیه می کنیم 24 ساعت صبر کنید تا دوباره از کیت Ledger Connect استفاده کنید.