تقوم DApps بتعطيل واجهات الواجهة الأمامية وسط خرق أمان دفتر الأستاذ ؛ خسارة 484 ألف دولار من الأصول الرقمية
Summary:
استجابة لخرق أمني ، قامت التطبيقات اللامركزية (dApps) بتعطيل واجهات الواجهة الأمامية مؤقتا ل Ledger Connect. قامت شركات مثل OpenSea و Lido Finance بإخطار المستخدمين بتجنب الاتصال ب dApps الأخرى باستخدام Ledger Connect. تشير التقارير المبكرة إلى أن الاستغلال أدى إلى خسارة أكثر من 484,000 ألف دولار في الأصول الرقمية. نتج الخرق عن هجوم تصيد احتيالي على موظف سابق في Ledger. ومنذ ذلك الحين ، قامت Tether بتجميد الحساب المخالف ، ويتم نشر نسخة أصلية من Ledger Connect Kit عالميا.
استجابة للخرق الأمني اليوم ، أغلقت العديد من التطبيقات اللامركزية (dApps) مؤقتا واجهات الواجهة الأمامية ل Ledger Connect. عند التعامل مع الرموز غير القابلة للفطريات (NFTs) ، حثت OpenSea مستخدميها في 14 ديسمبر على الامتناع عن الارتباط بأي dApps عبر Ledger Connect حتى مزيد من التحديثات. بالإضافة إلى ذلك ، أعلنت Lido Finance ، وهي منصة تمويل لامركزية (DeFi) ، أن "بوابات الواجهة الأمامية قد تم تعطيلها كإجراء أمان في انتظار التحقيق في مشكلة Ledger Connect". على مدار اليوم ، تم اختراق الواجهات الأمامية ل Zapper و SushiSwap و Phantom و Balancer و Revoke.cash بسبب ثغرة Ledger Connect. أكد ليدجر أنه تم تصحيح الخلل ، وعزاه إلى "نسخة فاسدة من Ledger Connect Kit". وفقا ل Ledger ، "يتم نشر نسخة شرعية على الفور لتحل محل الملف الملوث. لا تتعامل مع أي dApps في هذا الوقت. سنقوم بتحديثك باستمرار مع تطور الظروف ". وفقا للتقديرات المبكرة ، تم سحب ما لا يقل عن 484000 دولار من الأصول المشفرة بسبب الهجوم. قامت Tether ، الشركة التي تقف وراء عملة USDT المستقرة ، بتجميد حساب المهاجم في وقت لاحق. يقوم مطورو Ledger الآن تلقائيا بطرح "إصدار حقيقي" من Ledger Connect Kit وينصحون المستخدمين بالانتظار لمدة 24 ساعة قبل استئناف استخدامه. تم إرجاع الخرق إلى هجوم تصيد احتيالي على موظف سابق في Ledger ، والذي تمكن من خلاله المهاجمون الإلكترونيون من الوصول إلى البيانات المهمة. "يتم تقديم شكوى رسمية ونحن نتعاون مع السلطات القانونية للقبض على المهاجم" ، صرح المطورون. استغرق الأمر حوالي ساعتين لسد استنزاف الأموال وتصحيح الخلل.
Related: يتسلل تطبيق Ledger Live المزيف إلى متجر تطبيقات Microsoft ، مما يؤدي إلى سرقة 588 ألف دولار.
Published At
12/14/2023 7:09:56 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.