ليدجر أكبر شركات مجال تأمين العملات المشفرة تتعرض لعملية اختراق
شركة المحافظ الإلكترونية "ليدجر"، إحدى كبريات الشركات في مجال تأمين العملات المشفرة، تعرضت لعملية قرصنة، حيث تم اختراق برنامجها "ليدجر كونيكت كيت"، مما أدى لسرقة مئات الآلاف من الدولارات من محافظ العملاء.
قالت شركة ليدجر لصناعة البرمجيات يوم الخميس:
“إن المتسللين قاموا باختراق الكود الكامن وراء بروتوكول التشفير الذي تستخدمه العديد من تطبيقات وخدمات الويب 3.”
طما أعلنت شركة ليدجر – Ledger، وهي شركة تصنع أجهزة وبرامج تشفير شائعة الاستخدام على نطاق واسع، من بين منتجات أخرى، على X (تويتر سابقًا).
أن شخصًا ما قد قام بإخراج “نسخة ضارة” من Ledger Connect Kit، وهي مكتبة تعمل على تطبيق اللامركزية ( dApps) التي تصنعها الشركات والمشاريع الأخرى تستخدم للاتصال بخدمة محفظة Ledger.
“يتم الآن دفع نسخة أصلية لتحل محل الملف الضار. لا تتفاعل مع أي dApps في الوقت الحالي.
وكتب على حساب ليدجر: “سنبقيكم على اطلاع مع تطور الوضع”.
بعد فترة وجيزة، نشر حساب ليدجر تحديثًا يقول إن المتسللين استبدلوا الإصدار الأصلي من برنامجه قبل حوالي ست ساعات، وأن الشركة تحقق في الحادث وستقدم “تقريرًا شاملاً بمجرد أن يصبح جاهزًا”.
بعد نشر هذه القصة، شارك المتحدث باسم ليدجر، فيليب كوستيجان، المزيد من التفاصيل حول الاختراق مع TechCrunch وعلى X.
وقال كوستيجان إن موظفًا سابقًا في Ledger كان ضحية لهجوم تصيد احتيالي يوم الخميس.
مما أعطى المتسللين إمكانية الوصول إلى حساب NPMJS الخاص بموظفهم السابق. وهو سجل برامج تم الحصول عليه بواسطة GitHub. ومن هناك، نشر المتسللون نسخة ضارة من Ledger Connect Kit.
كما وقال كوستيجان:
“استخدمت التعليمات البرمجية الضارة مشروع WalletConnect المارق لإعادة توجيه الأموال إلى محفظة القراصنة”.
بعد ذلك، نشرت ليدجر إصلاحًا في غضون 40 دقيقة من علم الشركة بالاختراق.
ومع ذلك، ظل الملف الخبيث نشطًا لمدة خمس ساعات تقريبًا، لكن “الفترة التي تم فيها استنزاف الأموال كانت محدودة بفترة تقل عن ساعتين”، وفقًا لكوستيجان.
وقامت شركة ليدجر أيضًا “بالتنسيق” مع WalletConnect، الذي “قام بتعطيل المشروع المارق بسرعة”، مما أدى إلى إيقاف الهجوم بشكل أساسي، وفقًا لكوستيجان.
وقال كوستيجان أيضًا إن ليدجر دفعت إلى تحديث برنامج أصلي “آمن للاستخدام”.
وقال المتحدث: “نحن نتحدث بنشاط مع العملاء الذين ربما تأثرت أموالهم، ونعمل بشكل استباقي لمساعدة هؤلاء الأفراد في هذا الوقت”، مضيفًا أن الشركة تعتقد أنها حددت محفظة المتسللين.
وتقول الشركة إنها باعت ستة ملايين وحدة من محفظتها الإلكترونية، ويستخدم 1.5 مليون مستخدم برنامج Ledger Live، وهو ما يعادلها من البرامج. لا يُعتقد أن محفظة أجهزة Ledger قد تتأثر بالاختراق.
صرح تال بيري، المؤسس المشارك لمحفظة العملات المشفرة Zengo، لـ TechCrunch:
“أن المتسللين قاموا بشكل أساسي بنشر نسخة ضارة من البرنامج تم تصميمها لخداع المستخدمين لربط محافظهم وأصولهم بالإصدار الضار من البرنامج.”
وهذا من شأنه أن يسمح للمتسللين باستنزاف العملات المشفرة داخل محافظ المستخدمين – طالما قبل المستخدمون الدفع لربط محافظهم بإصدار Ledger الضار.
ليس من الواضح على الفور عدد الأشخاص الذين وقعوا ضحية الاختراق.
كما كتب ZachXBT، وهو باحث مستقل معروف في مجال العملات المشفرة، على X أن المتسللين سرقوا أكثر من 600000 دولار من العملات المشفرة أثناء الهجوم.
حذر العديد من الباحثين في مجال أمان البلوكتشين، بالإضافة إلى الأشخاص الذين يعملون في صناعة الويب 3، المستخدمين على وسائل التواصل الاجتماعي من اختراق سلسلة التوريد ضد Ledger.
كان ماثيو ليلي، كبير مسؤولي التكنولوجيا في منصة تداول العملات المشفرة Sushi، من أوائل من اكتشفوا الهجوم وشاركوا الأخبار.
@Ledger you might want to take a look at this…
Suspect code is being loaded from here:https://t.co/YovtdQRZBL
— I'm Software 🦇🔊 (@MatthewLilley) December 14, 2023
قال جوزيف ديلونج، المدير التنفيذي للتكنولوجيا في منصة الإقراض NFT AstariaXYZ، مازحًا على تطبيق X:
“أوصي بعدم التفاعل أبدًا مع [التطبيق اللامركزي] مرة أخرى، وبصراحة، فقط واصل حياتك”، في إشارة إلى حقيقة أن ليدجر يستخدم التطبيق غير الآمن المعروف. لغة البرمجة جافا سكريبت.
تحديث، 14 ديسمبر، الساعة 11:28 صباحًا بالتوقيت الشرقي:
تم تحديث هذه القصة لتشمل المزيد من التفاصيل حول الهجوم، والتي قدمها المتحدث باسم الشركة.
تصحيح: ذكرت نسخة سابقة من هذه المقالة عن طريق الخطأ أن ZachXBT قد حددت ضحية خسرت 600000 دولار من العملات المشفرة بسبب الاختراق.
كما في الواقع حددت ZachXBT محفظة المتسللين، حيث جمعوا 600000 دولار من العملات المشفرة المسروقة.