در یکی دیگر از موارد نقض امنیتی در فضای کریپتو، هکرهای ناشناس، لجر، ارائهدهنده کیف پولهای سختافزاری محبوب در دنیای ارزهای دیجیتال را هدف قرار دادند. بر اساس دادهها، در هک لجر، مهاجمین ابزار Ledger Connect این پلتفرم را هدف قراردادند تا بتوانند از آن سوءاستفاده کنند. گفتنی است که Blockaid، پلتفرمی با هدف محافظت از کاربران وب 3، اولین پلتفرمی بود که این حمله را گزارش داد.
چگونه کیفپول لجر هک شد؟
لجر (Ledger) یکی از امنترین کیف پولهای سختافزاری موجود در بازار است که انتشار خبر هک شدن این کیف پول همه را دچار حیرت و البته نگرانی کرد.
به گزارش پلتفرم ردیابی Lookonchain، لجر، سازنده کیف پولهای سخت افزاری ارز دیجیتال، در ده روز گذشته یعنی در تاریخ ۱۴ دسامبر گرفتار هک مخربی شده که منجر به سرقت تقریباً ۴۸۴ هزار دلار در قالب داراییهای رمزارزی شده است.
طبق گزارشها، در این حمله، یکی از کارمندان سابق لجر قربانی یک حمله فیشینگ شد که به مهاجم اجازه دسترسی به حساب NPMJS او و تزریق کد مخرب در کیت اتصال لجر را داد. سپس، یک نسخه مخرب از کیت اتصال لجر برای نسخههای ۱.۱.۵، ۱.۱.۶ و ۱.۱.۷ منتشر شد.
بلافاصله با تیم امنیتی تماس گرفته شد و در عرض ۴۰ دقیقه پس از آگاه شدن لجر، راهحلی برای رفع مشکل ارائه شد. گزارشها حاکی از آن است که این حمله با همکاری WalletConnect، یک پروتکل ارتباطی برای وب ۳ غیرفعال شده و تتر نیز به فریز کردن کیف پول هکر و تقویت امنیت بلاکچین کمک کرده است.
همچنین به نقل از CoinDesk پنجشنبه ۱۴ دسامبر مصادف با ۲۳ آذر تعدادی از اپلیکیشنهای وابسته به اتریوم از جمله Zapper، SushiSwap، Phantom، Balancer و Revoke.cash به خاطر هک والتهای لجر در معرض خطر قرار گرفتند. تولیدکننده لجر تا ظهر خطر را بهکلی از میان برداشته و به کاربران هشدار داد که برای انجام تراکنشها از «امضای پاک» یا Clear Sign استفاده کنند. کاربران با استفاده از این امضا مطمئن میشوند که به طور مستقیم با کمپانی سازنده و نرمافزار اصلی در ارتباط هستند و عامل مخربی کنترل والت را به دست نگرفته است.
شرکت لجر به کاربران این اطمینان را داده است که کیف پولهای سخت افزاری آنها امن میباشد و جای نگرانی در خصوص از بین رفتن دارایی و هک شدن کیف پول لجر نیست.
گفتنی است این اطلاعات افشا شده در خصوص اطلاعات تماس مشتریان و ایمیلهای آنها بوده است و هیچ اطلاعات پرداختی و تراکنشی به خارج از این کمپانی ارسال نشده است و تمامی داراییهای کاربران که در کیف پول سخت افزاری لجر بوده، امن هستند.
با این وجود که شرکت لجر به رفع این مشکل پرداخته است، به کاربران کیف پولهای سخت افزاری لجر هشدار داده شده است که به هیچ عنوان 24 کلمهی پشتیبان یا همان ریکاوری کد (Recovery Code) خودشان را که هنگام راه اندازی لجر نانو اس و لجر نانو ایکس دریافت کردهاند در اختیار کسی قرار ندهند زیرا که این شرکت نیازی به ریکاوری کدهای کیف پول لجر مشتریان ندارد.
لجر تقریبا تنها شرکتی است که کدگذاری با منبع باز ندارد. در واقع شما در این خصوص مجبورید اعتماد کنید که لجر کارش را درست انجام میدهد. از آنجا که آنها همه چیز را در شرکت برنامه نویسی میکنند، هیچ راهی برای شما وجود ندارد تا تطبیق همه موارد با منبع باز را راستی آزمایی کنید.
به زبان ساده، عامل اصلی در اینجا اعتماد است و یکی از معایب کیف پول لجر است که باعث هک آن شده است زیرا متخصصین نتوانستهاند به آن دسترسی پیدا کنند و کد مخرب را پیدا کنند.
آیا میتوان کیف پول سخت افزاری را در مقابل هکرها ایمن نگه داشت؟
هکهای فیزیکی هر زمانی که دستگاه شما به دست افراد اشتباهی بیفتد یک تهدید هستند. به همین دلیل است که درک نحوه محافظت کیف پول شما از شما بسیار ضروری است و به آن اعتماد کنید تا بدون توجه به هر چیزی ایمن بماند. بیایید واضح بگوییم: همه کیف پولهای سخت افزاری به شکل یکسانی تولید نمیشوند. اگرچه آفلاین نگه داشتن کلیدهای خصوصی وجه مشترک همه کیف پولهای سخت افزاری است، اما توانایی محافظت از شما در برابر حملات فیزیکی از کیف پولی به کیف دیگر متفاوت است.
کیف پول دُرج یکی از مزایایی که دارد اوپن سورس بودن آن است که با توجه به داشتن کدگذاری منبع باز اجازه دسترسی متخصصین را به آن میدهد تا از بروز هرگونه آسیب و اختلال در کیف پول جلوگیری کنند و باعث ارتقای آن شوند و این یکی از ویژگیهایی است که از هرگونه هک شدن کیف پول جلوگیری میکند.
سخن پایانی
هکرها بخش جدانشدنی از بازار ارزهای دیجیتال هستند و در فضای غیرمتمرکز دیفای آزادی عمل بیشتری دارند. فضای دیفای مملو از نرمافزارهایی است که در زمینه امور مالی فعال هستند. روزبهروز بر تعداد این نرمافزارها افزوده میشود، آن هم بدون نظارت و یک بررسی دقیق؛ از سوی دیگر افرادی که از این نرمافزارها استفاده میکنند این حوزه را بهخوبی نمیشناسند و فاقد دانش کافی هستند.
چنین حملاتی مانند یک لکه روی صنعت دیفای باقی میماند و نه تنها به کاربران و شرکتها و پروژههای دیفای بلکه به اعتبار کریپتو نیز آسیب میزند. با وجود تاثیرات مخرب، این حملات فرصتی برای نوآوری بیشتر و ارتقای امنیت شبکه هستند. بلاک چین فناوری ایمن و ارزشمندی برای ذخیره اطلاعات است که به کاربران و هکرها اجازه نمیدهد تراکنشی را معکوس کنند و از مقصد نهایی بازگردانند. هکر در این حمله خود را درمقصد نهایی جانمایی کرد و تتر نیز والت هکر را فریز کرد. به این ترتیب ما میتوانیم هکرها را ردیابی و حتی متوقف کنیم.