تأثير شديد متوقع على النظام البيئي EVM بسبب الهجوم على Ledger و MetaMask بين المتضررين
Summary:
يمكن أن يتأثر النظام البيئي لآلة Ethereum الافتراضية (EVM) بشدة بسبب هجوم على مكتبة موصل Ledger ، كما يحذر فريق Linea التابع لشركة Consensys. أثر الخرق أيضا على MetaMask ، مزود المحفظة ، إلى جانب العديد من البروتوكولات الأخرى. أصدرت MetaMask منذ ذلك الحين تحديثا لمكافحة المشكلة. بدأ الهجوم بعد اختراق حساب NPMJS لموظف سابق في Ledger. أصدرت Ledger إصلاحا بعد وقت قصير من اكتشاف المشكلة وتوصي بالامتناع عن استخدام Ledger Connect Kit لمدة 24 ساعة. من المفترض أن المتسلل سرق ما يقرب من 484,000 ألف دولار من الأصول.
حذر فريق Linea من Consensys ، الذي يدير مجموعة المعرفة الصفرية ، من ضربة كبيرة محتملة لمشهد Ethereum Virtual Machine (EVM) بأكمله بسبب هجوم على مكتبة موصل Ledger. تشكل هذه المكتبة ، التي استهدفها المتسلل ، جسرا يسمح لمحافظ أجهزة Ledger بالتفاعل مع العديد من التطبيقات اللامركزية (DApps). أثر الخرق الأمني أيضا على MetaMask ، مزود المحفظة. تنصح Linea جميع مستخدمي web3 بالامتناع عن التفاعل مع أي dapps حتى يتم حل المشكلة بالكامل لأسباب تتعلق بالسلامة.
أصدرت MetaMask إشعارا عبر X ، المعروف سابقا باسم Twitter ، يفيد بأنها طرحت تحديثا لتصحيح المشكلة. وأكدوا للمستخدمين أنه سيتم تحديث أولئك الموجودين في أحدث إصدار v2.121.0 تلقائيا ويمكنهم استئناف إجراء المعاملات. بالنسبة إلى المستخدمين في الإصدارات القديمة، يوصى بتحديث بيانات مواقعهم. تتضمن قائمة البروتوكولات المتأثرة الأخرى Zapper و SushiSwap و Phantom و Balancer و Revoke.cash.
ونقلت شركة أمن بلوكتشين سيرتيك إلى كوينتيليغراف أن رمز التجفيف سيتم تنفيذه بواسطة أي DApp يقوم باستيراد CDN لدفتر الأستاذ، ويطلب من الضحايا الاتصال من خلال أي محفظة يدعمونها. تمثل مكتبة موصل Ledger عنصرا أساسيا يضمن وجود ارتباط وظيفي بين أجهزة Ledger و DApps المختلفة ، وبالتالي يمكن أن يؤدي الحل الوسط إلى توريط عدد كبير من مستخدمي EVM والمعاملات.
تلا ذلك الهجوم بعد التصيد الاحتيالي لموظف سابق في Ledger ، مما أدى إلى اختراق حساب NPMJS الخاص بهم. "استمر المهاجم في نشر نسخة ضارة من Ledger Connect Kit ، مستخدما مشروع WalletConnect احتياليا لتضليل الأموال إلى محفظة قراصنة" ، نقلت الشركة على X. أطلقت Ledger إصلاحا بعد حوالي 40 دقيقة من اكتشاف المشكلة ، مع نصيحة للمستخدمين بالامتناع عن استخدام Ledger Connect Kit لمدة 24 ساعة.
وفقا ل Lookonchain ، وهي منصة تحليلات blockchain ، فقد هرب المهاجم بأصول بقيمة 484,000 ألف دولار تقريبا. يذكر ليدجر أن حجم الانتهاك الأمني يمكن أن يكون أكثر شمولا. بعد عامين من وفاة جون مكافي ، ذكرت المجلة أن أرملته جانيس ، أصبحت الآن بدون موارد مالية وتسعى للحصول على إجابات.
Published At
12/14/2023 7:48:33 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.