أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
باسكال غوتييه، الرئيس التنفيذي لشركة ليدجر، يعلق علىdent الاختراق الأخيرة
- قامت شركة Ledger، بالتعاون مع WalletConnect، بالتحرك بسرعة للتخفيف من حدة الاختراق الأمني، حيث نجحت في إزالة NPMJS المخترق وتعطيل ملف ضار في غضون أربعين دقيقة من اكتشاف الثغرة الأمنية.
- استجابةًdent، أصدرت شركة Ledger نسخة محدثة من Ledger Connect Kit (الإصدار 1.1.8)، والتي تتضمن إجراءات أمنية محسنة، وتنصح المستخدمين بالترقية، وإن كان ذلك مع فترة تفعيل مدتها 24 ساعة بعد التثبيت.
باسكال غوتييه، الرئيس التنفيذي لشركة ليدجر، وهي شركة رائدة في مجال التمويل اللامركزي (DeFi)، رسالةً إلى المجتمع مؤخراً بشأن حادثة اختراقdent على أنظمتهم. وفي رسالةٍ طمأنت المستخدمين وأصحاب المصلحة، أكّد غوتييه أنه تمّ تحييد خطر الاختراق بنجاح.
تضمنdent حقن شيفرة خبيثة في مكتبة جافا سكريبت الخاصة بشركة ليدجر، وتحديدًا في الإصدارات الأحدث من 1.1.4. وأوضح غوتييه أن هذا الاستغلال كان نتيجة ثغرة أمنية استغلها أحد المخترقين. تمكن المخترق من الوصول إلى النظام عبر هجوم تصيد احتيالي استهدف موظفًا سابقًا، مما أدى إلى تحميل ملف خبيث بشكل غير مصرح به إلى NPMJS، وهو مدير حزم لشيفرة جافا سكريبت المستخدمة في تطبيقات مختلفة.
التحرك السريع لشركة ليدجر والتعاون مع القطاع
فور اكتشاف الثغرة الأمنية، استجاب فريق الشركة على وجه السرعة للحد من آثارها. وبالتعاون مع شريكهم WalletConnect، عملوا بسرعة على إزالة ملف NPMJS المخترق وتعطيل الملف الخبيث فورًا. وقد أبرز هذا الإجراء الحاسم، الذي تم اتخاذه في غضون أربعين دقيقة فقط منdentالثغرة، كفاءة الفريق وسرعة استجابته في مواجهة هذا الاختراق الأمني الخطير.
لم يكن ردّ ليدجر السريع علىdent مجرد دليل على عزمها، بل كان أيضًا مثالًا قويًا على قوة التكاتف في هذا القطاع. وقد أكد الرئيس التنفيذي باسكال غوتييه على هذه النقطة، مشيرًا إلىdent كدليل على قدرة مجتمع DeFi الأوسع على التكاتف ومعالجة التحديات الأمنية بفعالية وسرعة. وأظهرdent المرونة وروح التعاون التي تُعدّ أساسية للحفاظ على نزاهة وثقة منظومة DeFi .
علاوة على ذلك، طمأن غوتييه المستخدمين بأن إجراءات ليدجر الداخلية تمنع أي فرد من امتلاك صلاحية نشر التعليمات البرمجية على منصة ConnectKit الخاصة بها. ويوجد نظام مراجعة متعدد الأطراف لضمان إجراء فحوصات أمنية دقيقة. كما أكد أن الشركة تسحب صلاحية الوصول إلى النظام من أي موظف يغادرها، وذلك كجزء من بروتوكولها الأمني المعتمد.
التحسين المستمر في الإجراءات الأمنية
في ضوء الهجوم الأخير، أقر غوتييه بأن الأمن في DeFi ليس ثابتًا، بل يجب تعزيزه باستمرار. وتلتزم ليدجر بتطبيقtron، لا سيما من خلال ربط خط إنتاجها، الذي يطبق إجراءات أمنية صارمة لسلسلة توريد البرمجيات، بقناة توزيع NPM.
استجابةً للاختراق الأمني الأخير، أطلقت شركة ليدجر إصدارًا جديدًا من حزمة أدوات الاتصال الخاصة بها، وهو الإصدار 1.1.8. يُعد هذا الإصدار المُحدّث ثمرة مباشرة للدروس المستفادة منdent الاختراق، ويعكس التزام ليدجر بالتحسين المستمر لميزاتها الأمنية. ونحثّ مستخدمي خدمات ليدجرtronعلى الترقية إلى الإصدار الجديد في أقرب وقت ممكن، حيث يتضمن إجراءات أمنية مُحسّنة مصممة للحماية من ثغرات مماثلة في المستقبل.
يجب على المستخدمين الانتباه إلى أنه بعد تثبيت الإصدار الجديد من Ledger Connect Kit، قد تكون هناك فترة انتظار قبل أن يصبح جاهزًا للعمل بكامل طاقته. قد يستغرق تفعيل الإصدار 1.1.8 ما يصل إلى 24 ساعة بعد التثبيت. هذا التأخير ضروري لضمان تطبيق جميع بروتوكولات الأمان الجديدة بشكل صحيح وعملها كما هو مُخطط لها. يُنصح المستخدمون بالتخطيط وفقًا لذلك لتقليل أي انقطاع محتمل في استخدامهم لخدمات Ledger خلال فترة الانتقال.
خاتمة
يختتم غوتييه رسالته بنبرة إيجابية، مؤكداً للمستخدمين أن الوضع تحت السيطرة وأن خطرdent الاختراق قد زال. وتُذكّر هذهdent بالطبيعة المتغيرة باستمرار لتهديدات الأمن السيبراني في مجال DeFi ، وبضرورة اليقظة المستمرة وتحسين بروتوكولات الأمان. ويُظهر ردّ ليدجر السريع والفعّال علىdent التزامها بحماية بيانات المستخدمين والحفاظ على الثقة داخل المجتمع.
أذكى العقول في عالم العملات الرقمية يتابعون نشرتنا الإخبارية بالفعل. هل ترغب بالانضمام إليهم؟ انضم إليهم.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
حسيب شاهين
بصفته باحثًا في مجال الويب ومسوقًا إلكترونيًا، يقدم حسيب شاهين محتوى قيّمًا ومناسبًا للجمهور. ويركز على تحليل الأسواق المالية وأسواق العملات الرقمية، بالإضافة إلى المجالات التقنية التي تساعد الناس على تغيير حياتهم.
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)