هک لجر ۴۸۰ هزار دلار ضرر روی دست کاربران گذاشت
هکرهای ناشناس موفق شدند با هک کیف پول لجر (Ledger) بیش از ۴۸۰ هزار دلار از داراییهای مشتریان را به سرقت ببرند. شرکت لجر یکی از محبوبترین ارائهدهندگان خدمات کیف پول سختافزاری در صنعت کریپتو به حساب میآید.
هکرها توانستند با استفاده از ابزار لجر کانکت (LedgerConnect) رخنهی امنیتی اخیر را در این پروتکل انجام دهند. بلاکید (Blockaid)، سرویس امنیت کاربران وب۳، اولین شرکت امنیتی بود که حمله هکری اخیر را گزارش داد. شرکت بلاکید روز پنجشنبه در پستی در شبکه اجتماعی ایکس (توییتر) ضمن اشاره به این موضوع عنوان کرد که هکرهای ناشناس لجر توانستهاند با استفاده از یک بدافزار داراییهای روی این پلتفرم بسته NPM در کتابخانه جاوا اسکریپت را انتقال دهند. در همین هکرها توانستند با ربودن فرانتاند برنامههای مختلفی از جمله سوشی، هی و زپر صدها هزار دلار از داراییهای مشتریان را به دست بیاورند.
مهاجمان در حمله هکری اخیر مستقیما به دیفای (برنامههای غیرمتمرکز) و شبکههای بلاکچینی مانند سولانا و اتریوم حمله نکردند. بلکه با رخنه به پروتکل لجر قصد سوءاستفاده از پروتکلهای مختلفی را داشتند که کاربران از طریق ابزار لجر کانکت از آنها برای انتقال رمزارز بهره میبرند.
<< قیمت کازماس را در اینجا مشاهده کنید >>
پاسکال گوتیه، مدیرعامل لجر ضمن تأیید رخنه امنیتی اخیر اعلام کرد که این حمله هکری حدود ۲ ساعت طول کشیده است. با این حال، کارشناسان امنیتی شرکت لجر توانستهاند در عرض ۴۰ دقیقه پس از کشف رخنه امنیتی را غیرفعال کردهاند و همین باعث شده تا رخنه تنها به برنامههای غیرمتمرکز ثالث محدود شود. گوتیه گفت که حمله اخیر پس از یک کلاهبرداری فیشینگ از یکی از کارمندان سابق این شرکت امکانپذیر شده است. به این دلیل ممکن بود برای هر شرکت دیگری هم اتفاق بیافتد.
باتوجه به اینکه حمله هکری به لجر با هدف حمله به زیرساختهای مهم این پروتکل صورت گرفته و تمامی پروتکلها را به خطر انداخته، یک حمله زنجیره تأمین به حساب میآید. در حملات زنجیره تأمین هکرها با رخنه به یک پروتکل دیفای مهم داراییهای دیجیتال را به سرقت میبرند.
دادههای بلاکچین مختلف نشان میدهد، پیش از اینکه تیم لجر قادر به خنثی کردن حمله هکری شود، هکرها موفق به سرقت بیش از ۴۸۰ هزار دلار دارایی شده بودند. اما پس از آن کارشناسان امنیتی پروتکل لجر موفق به بلوکه کردن آدرس هکر شدند.
با پارسیان کریپتو همیشه در جریان آخرین اخبار و رویدادهای صنعت کریپتو و بازار ارزهای دیجیتال قرار بگیرید.
درباره نویسنده
فرید کریمی
ثبت نظر جدید
![[object Object] عکس](/_next/image?url=https%3A%2F%2Fapiblog.parsiancrypto.com%2Fwp-content%2Fuploads%2F2024%2F05%2Fphoto_2024-05-15_19-24-42.jpg&w=3840&q=75)
![[object Object] عکس](/_next/image?url=https%3A%2F%2Fapiblog.parsiancrypto.com%2Fwp-content%2Fuploads%2F2024%2F04%2FBingX-exchange-1.webp&w=3840&q=75)
![[object Object] عکس](/_next/image?url=https%3A%2F%2Fapiblog.parsiancrypto.com%2Fwp-content%2Fuploads%2F2024%2F03%2Fnotcoin-1.webp&w=3840&q=75)
![[object Object] عکس](/_next/image?url=https%3A%2F%2Fapiblog.parsiancrypto.com%2Fwp-content%2Fuploads%2F2024%2F03%2Fnotcoin.webp&w=3840&q=75)