يتفاعل مجتمع التشفير مع اختراق Ledger Connect الذي يؤثر على التطبيقات اللامركزية
Summary:
تفاعل أعضاء مجتمع العملات المشفرة مع استغلال Ledger Connect Kit ، والذي أثر على العديد من التطبيقات اللامركزية. شهد الاختراق ، الذي حدث في 14 ديسمبر ، اختراق العديد من التطبيقات الرئيسية وسرقة ما لا يقل عن 484000 دولار من أصول التشفير. ووصف الرئيس التنفيذي لشركة ليدجر الحادث بأنه معزول ومؤكد على التعاون مع سلطات إنفاذ القانون للعثور على الجاني. على الرغم من تطمينات الشركة ، حث بعض أعضاء المجتمع على توخي الحذر واقترحوا التبديل إلى منصات محفظة أخرى. يتضمن الخطاب حول الوضع إشارات إلى خرق Ledger الأمني لعام 2020 ، وتجاهل ملحوظ للسلامة التشغيلية ، ودعوات لزيادة الشفافية من خلال المصادر المفتوحة لجميع العمليات.
شارك أعضاء عالم العملات المشفرة ردود أفعالهم على استغلال Ledger Connect Kit الذي أثر على العديد من التطبيقات اللامركزية (DApps) في مجال Web3. في 14 ديسمبر ، تلاعب مجرم إلكتروني بموصل Ledger للاعتداء على واجهة العديد من DApps. وقعت التطبيقات الرئيسية مثل SushiSwap و Phantom و Revoke.cash ضحية للخرق ، الذي شهد سرقة ما لا يقل عن 484000 دولار من أصول العملات المشفرة. خفف Ledger من المشكلة بعد ثلاث ساعات من تنبيهات الهجوم الأولية. صنف باسكال غوتييه ، الرئيس التنفيذي للشركة ، الأمر على أنه حدث انفرادي وذكر التعاون مع كيانات إنفاذ القانون ذات الصلة لتتبع المتسلل والقبض عليه. دحض ليدجر أنه كان حدثا متكررا. ومع ذلك ، تم إصدار تحذير لمستخدمي Web3 حول التأثير المحتمل على نظام Ethereum Virtual Machine (EVM) بالكامل بواسطة Linea ، وهو مجموعة من المعرفة الصفرية من Consensys.
في أعقاب الحدث ، أعرب أعضاء المجتمع عن آرائهم حول حادثة Ledger على المنصة X (المعروفة سابقا باسم Twitter). اقترح البعض التبديل إلى منصات محفظة مختلفة ، بينما ضغط آخرون على Ledger لجعل جميع عملياتهم مفتوحة المصدر.
في 15 ديسمبر ، نصح براد ميلز ، أحد مؤيدي Bitcoin (BTC) ، جمهوره X باستخدام أجهزة Bitcoin الحصرية التي صممها محترفو Bitcoin لحماية BTC. شجع ميلز أعضاء المجتمع على ثني الأصدقاء عن استخدام محافظ الأجهزة Ledger أو Trezor لدخول عالم BTC. شهد حادث سابق في عام 2020 اختراق Ledger مما أدى إلى الكشف عن بيانات المستخدم مثل تفاصيل المنزل وأرقام الاتصال وحسابات البريد الإلكتروني. على هذه الخلفية ، نشر مطور Ethereum Name Service ، جونسون ، أنه لا ينبغي لأحد أن يؤيد أجهزته أو يستخدم مكتباته ، في إشارة إلى تاريخ Ledger من الانتهاكات.
أكد جونسون أن التجاهل الذي أظهره ليدجر تجاه الأمن التشغيلي كان معتادا وأنهم لا يبررون أي فرص أخرى للتحسين. في الوقت نفسه ، انتقد تاجر ومحلل العملات المشفرة ، Krillin ، Ledger لتركيزه على إزالة الملاحظات السلبية من مشاركاته على X ليوم كامل.
خلال خرق 14 ديسمبر ، أصبح موظف سابق في Ledger ضحية لاستغلال التصيد الاحتيالي الذي سمح للمتسلل بالدخول إلى كمبيوتر العامل. تم اختراق حساب جافا سكريبت مدير حزمة العقدة الخاص بالموظف ، مما تسبب في الاختراق.
في ضوء الاختراق ، اقترح أحد أعضاء المجتمع أن ليدجر يجب أن "يفتح كل شيء مفتوح المصدر" ، ويترك المجتمع بمثابة "جراح" في التعافي. في 24 مايو ، أصدر Ledger إعلانا عاما يفيد بأن جزءا كبيرا من تطبيقاتهم أصبح الآن مفتوح المصدر ، وشدد على التزامهم بفتح عملية الترميز الخاصة بهم. ووفقا لأفراد المجتمع، فإن الشفافية أمر بالغ الأهمية وليست مجرد رفاهية، وهم يعتقدون أن استعادة الثقة تتطلب الصراحة بدلا من الضمانات الخفية.
Published At
12/15/2023 7:25:44 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.