بدأت شركة Tether Treasury عملية تحويل ضخمة لرموز USDT إلى منصة Bitfinexفي تطورٍ هامٍ في قطاع العملات الرقمية، اتخذت شركة Tether، المطورة لعملة USDT المستقرة الشهيرة، إجراءً حاسماً ضد مهاجمٍ إلكتروني. جاء هذا الرد بعد استغلال المهاجم لثغرةٍ أمنيةٍ في Ledger ConnectKit ، مما أدى إلى سحب مبالغ كبيرة من مختلف بروتوكولات التمويل اللامركزي ( DeFi ). وقد أعلن باولو أردوينو، كبير مسؤولي التكنولوجيا في Tether، عن تدخل الشركة يوم الأربعاء.
بحسب DeBank لتحليل المحافظ الرقمية، تراكمت في محفظة المهاجم أصول متنوعة بقيمة تقارب 483 ألف دولار أمريكي. وشمل ذلك 44 ألف دولار أمريكي من عملة USDT و4.334 إيثيريوم، أُرسلت إلى محافظ مرتبطة بمجموعة AngelDrainer للاحتيال الإلكتروني. وقد أدى تدخل Tether إلى تعطيل نقل عملة USDT من المحفظة المخترقة، مع بقاء إمكانية إجراء معاملات أخرى من هذه المحفظة قائمة.
أقرت شركة ليدجر، الرائدة في مجال توفير محافظ الأجهزة، بتعرض مكتبة ليدجر كونكت كيت الخاصة بها للاختراق، وعزت ذلك إلى هجوم تصيد احتيالي استهدف موظفًا سابقًا. وقد أدى هذا الخلل الأمني إلى جعل واجهات العديد من بروتوكولات DeFi عرضة للاستغلال.
ردود فعل مجتمع العملات الرقمية
رداً على الاختراق، قامت بروتوكولات DeFi مثل Kyber وRevokeCash بتعطيل واجهاتها الأمامية مؤقتاً. ونصح ماثيو ليلي، المدير التقني لشركة Sushi Swap، المستخدمين بالامتناع عن التفاعل مع أي تطبيقات لامركزية حتى يتم حل المشكلة. وعلى الفور، أصدر فريق Ledger تحديثاً أمنياً، متوفراً الآن في الإصدار 1.1.8 من Ledger Connect Kit، لمعالجة الثغرة الأمنية.
احتوت الإصدارات المخترقة (1.1.5 و1.1.6 و1.1.7) من Ledger ConnectKit على برمجيات خبيثة تُحوّل الأموال إلى محفظة المخترق عبر مشروع WalletConnect مُزيّف. أفاد فريق Ledger أن الملف المُصاب ظلّ نشطًا لمدة خمس ساعات تقريبًا، لكن فترة سحب الأموال لم تتجاوز ساعتين.
ويعزى الحل السريعdent إلى الجهود التعاونية لمختلف الكيانات في النظام البيئي للعملات المشفرة، بما في ذلك خدمة WalletConnect، وTether، وشركة تحليلات البلوك تشين Chainalysis، والمحقق على البلوك تشين ZachXBT.
رد شركة Tether على اختراق Ledger يعزز اليقظة في مجال العملات المشفرة
هذا الحادث dent المتزايدة بشأن أمن العملات الرقمية، لا سيما فيما يتعلق بسلامة الأصول المخزنة أو المتداولة عبر المحافظ الرقمية. ويُظهر رد الفعل السريع من شركتي Tether وLedger، بالتعاون مع شركائهما، قدرة مجتمع العملات الرقمية على التحرك السريع لمواجهة التهديدات الأمنية.
مع ذلك، يُبرز هذا الاختراق أيضًا الحاجة إلى مزيد من اليقظة وتحسين بروتوكولات الأمان في هذا القطاع. يُنصح مستخدمو المحافظ الرقمية والمشاركون في منصات التمويل DeFi بالبقاء على اطلاع دائم بآخر التحديثات الأمنية وأفضل الممارسات لحماية أصولهم.
مع استمرار تطور سوق العملات المشفرة، تُذكّرنا هذهdentبالمخاطر الكامنة المرتبطة بإدارة الأصول الرقمية وأهمية اتخاذ تدابير أمنية قوية. ويُقدّم الجهد التعاوني الذي شهدناه في هذه الحالة نموذجًا يُحتذى به للاستجابات المستقبلية لتحديات أمنية مماثلة في مجال العملات المشفرة.
رغم أن اختراق Ledger ConnectKit شكّل تهديدًا كبيرًا، إلا أن التنسيق الفعال بين مختلف الجهات المعنية في مجتمع العملات الرقمية حال دون وقوع كارثة أكبر. لا يُسلط هذاdent الضوء على نقاط الضعف في أمن الأصول الرقمية فحسب، بل يُبرز أيضًا مرونة واستجابة منظومة العملات الرقمية في مواجهة مثل هذه التحديات.
