اختراق أمني في نظام Ledger يعرض أصولاً مشفرة بقيمة 484 ألف دولار للخطر

سرق المخترق المسؤول عن الهجوم على مكتبة موصلات ليدجر أصولًا تُقدر قيمتها بنحو 484,000 دولار أمريكي. وقد وفرت منصة تحليل بلوكتشين "لوكون تشين" هذه المعلومات. ورغم أن ليدجر لم تؤكد هذه الأرقام بعد، إلا أنها صرّحت بأن هذا الاختراق الأمني ​​قد يُحدث تأثيرًا كبيرًا، قد يصل إلى مئات الآلاف من الدولارات.

الاختراق وتأثيره المباشر

أفاد Cryptopolitan سابقًا أن الاختراق حدث نتيجة إدخال شيفرة خبيثة في مكتبة GitHub الخاصة بـ Ledger لـ Connect Kit، وهو مكون أساسي تستخدمه العديد من DeFi للتفاعل مع محافظ العملات الرقمية. وقد أثرت هذه الشيفرة الخبيثة على واجهة المستخدم لجميع التطبيقات التي تستخدم Connect Kit. ومن بين البروتوكولات الرئيسية SushiوLido وMetamask وCoinbase. بروتوكولات التمويل المتضررة من هذا الخلل الأمني:

ردًا علىdent، أقرت ليدجر بوقوع أحد موظفيها ضحية هجوم تصيد احتيالي، مما أدى إلى نشر نسخة مخترقة من مجموعة أدوات Ledger Connect Kit دون تصريح. ظهر اسم الموظف السابق وبريده الإلكتروني في الشيفرة المخترقة. من المهم معرفة أن مجتمع العملات المشفرة اعتقد في البداية أن المطور هو المسؤول عن هذه الثغرة. ومع ذلك، أعلنت ليدجر لاحقًا أن الهجوم نجم عن وقوع موظف سابق ضحية هجوم تصيد احتيالي. 

تحركت الشركة على الفور،dentالنسخة الضارة من البرنامج وأزالتها. ومع ذلك، ورغم سرعة استجابة ليدجر، فقد وقع الضرر بالفعل خلال ساعتين تقريبًا، قام خلالها المخترقون باستنزاف الأموال.

تأثيرات أوسع على مجتمع DeFi

تُثير هذهdent مخاوف كبيرة بشأن البنية التحتية الأمنية للتطبيقات اللامركزية. غالبًا ما تعتمد بروتوكولات DeFi على برمجيات من مُزودي برامج مُختلفين، بما في ذلك ليدجر، مما يجعلها عُرضة لنقاط فشل مُتعددة. وقد سُلِّط الضوء على هذه الثغرة الأمنية بشكل واضح في هذهdent، مُؤكدةً على الحاجة إلى تشديد إجراءات الأمن في منظومة DeFi .

أثر الاختراق على المستخدمين المباشرين لخدمات ليدجر، وامتد إلى مستخدمي خدمات مثل "revoke.cashcash. كما تعرضت هذه الخدمة، التي تُستخدم عادةً لإزالة الأذونات من بروتوكولات DeFi بعد الخروقات الأمنية، للاختراق. وُجّه المستخدمون الذين يحاولون تأمين أصولهم، عن غير قصد، إلى برنامج ضار لاستنزاف الرموز، مما وسّع نطاق السرقة.

تأثرت أيضًا شركة ميتاماسك، وهي شركة رائدة في توفير محافظ العملات الرقمية، بالاختراق. ونشرت الشركة إصلاحًا لمنصتها بعد ساعتين من الهجوم، مما يضمن سلامة مستخدمي أحدث إصدار من هذه الخدمة.

استمرار تحدي ليدجر فيما يتعلق بالأمن

هذه ليست المرة الأولى التي تواجه فيها ليدجر مشاكل أمنية. ففي عام ٢٠٢٠، تعرضت الشركة لاختراق كبير للبيانات عندما سُرّبت قاعدة بيانات عملائها، مما أثار مخاوف بشأن تبديل بطاقات SIM وتهديدات اقتحام المنازل. علاوة على ذلك، واجهت ليدجر جدلاً بشأن التناقضات بين الأمان المُسوّق لأجهزتها والفعلي في تحديث برمجي صدر العام الماضي.

تُبرزdent الاختراق الأخيرة هشاشة التطبيقات اللامركزية والأهمية الحاسمة لبروتوكولات الأمان القوية. وبينما اتخذت ليدجر خطوات للتخفيف من آثار هذا الاختراق، لا يزال مجتمع DeFi مُتيقظًا للتحديات المستمرة المتمثلة في ضمان أمن أصوله في قطاع مالي رقمي متزايد التعقيد.