هک لجر ۴۸۰ هزار دلار ضرر روی دست کاربران گذاشت

هکرهای ناشناس موفق شدند با هک کیف پول لجر (Ledger) بیش از ۴۸۰ هزار دلار از دارایی‌های مشتریان را به سرقت ببرند. شرکت لجر یکی از محبوب‌ترین ارائه‌دهندگان خدمات کیف پول سخت‌افزاری در صنعت کریپتو به حساب می‌آید.

هکرها توانستند با استفاده از ابزار لجر کانکت (LedgerConnect) رخنه‌ی امنیتی اخیر را در این پروتکل انجام دهند. بلاکید (Blockaid)، سرویس امنیت کاربران وب۳، اولین شرکت امنیتی بود که حمله هکری اخیر را گزارش داد. شرکت بلاکید روز پنج‌شنبه در پستی در شبکه اجتماعی ایکس (توییتر) ضمن اشاره به این موضوع عنوان کرد که هکرهای ناشناس لجر توانسته‌اند با استفاده از یک بدافزار دارایی‌های روی این پلت‌فرم بسته NPM در کتابخانه جاوا اسکریپت را انتقال دهند. در همین هکرها توانستند با ربودن فرانت‌اند برنامه‌های مختلفی از جمله سوشی،‌ هی و زپر صدها هزار دلار از دارایی‌های مشتریان را به دست بیاورند.

مهاجمان در حمله هکری اخیر مستقیما به دیفای (برنامه‌های غیرمتمرکز) و شبکه‌های بلاک‌چینی مانند سولانا و اتریوم حمله نکردند. بلکه با رخنه به پروتکل لجر قصد سوءاستفاده از پروتکل‌های مختلفی را داشتند که کاربران از طریق ابزار لجر کانکت از آنها برای انتقال رمزارز بهره می‌برند.

<< قیمت کازماس را در اینجا مشاهده کنید >>

پاسکال گوتیه، مدیرعامل لجر ضمن تأیید رخنه امنیتی اخیر اعلام کرد که این حمله هکری حدود ۲ ساعت طول کشیده است. با این حال، کارشناسان امنیتی شرکت لجر توانسته‌اند در عرض ۴۰ دقیقه پس از کشف رخنه امنیتی را غیرفعال کرده‌اند و همین باعث شده تا رخنه تنها به برنامه‌های غیرمتمرکز ثالث محدود شود. گوتیه گفت که حمله اخیر پس از یک کلاهبرداری فیشینگ از یکی از کارمندان سابق این شرکت امکان‌پذیر شده است. به این دلیل ممکن بود برای هر شرکت دیگری هم اتفاق بیافتد.

باتوجه به اینکه حمله هکری به لجر با هدف حمله به زیرساخت‌های مهم این پروتکل صورت گرفته و تمامی پروتکل‌ها را به خطر انداخته، یک حمله زنجیره تأمین به حساب می‌آید. در حملات زنجیره تأمین هکرها با رخنه به یک پروتکل دیفای مهم دارایی‌های دیجیتال را به سرقت می‌برند.

داده‌های بلاک‌چین مختلف نشان می‌دهد، پیش از اینکه تیم لجر قادر به خنثی کردن حمله هکری شود، هکرها موفق به سرقت بیش از ۴۸۰ هزار دلار دارایی شده بودند. اما پس از آن کارشناسان امنیتی پروتکل لجر موفق به بلوکه کردن آدرس هکر شدند.

با پارسیان کریپتو همیشه در جریان آخرین اخبار و رویدادهای صنعت کریپتو و بازار ارزهای دیجیتال قرار بگیرید.