هک شدن کیف پول لجر

کیف‌پول لجر هک شد! خبر کامل

در یکی دیگر از موارد نقض امنیتی در فضای کریپتو، هکرهای ناشناس، لجر، ارائه‌دهنده کیف پول‌های سخت‌افزاری محبوب در دنیای ارزهای دیجیتال را هدف قرار دادند. بر اساس داده‌ها، در هک لجر، مهاجمین ابزار Ledger Connect این پلتفرم را هدف قراردادند تا بتوانند از آن سوءاستفاده کنند. گفتنی است که Blockaid، پلتفرمی با هدف محافظت از کاربران وب 3، اولین پلتفرمی بود که این حمله را گزارش داد.

چگونه کیف‌پول لجر هک شد؟

لجر (Ledger) یکی از امن‌ترین کیف پول‌های سخت‌افزاری موجود در بازار است که انتشار خبر هک شدن این کیف پول همه را دچار حیرت و البته نگرانی کرد.

به گزارش پلتفرم ردیابی  Lookonchain، لجر، سازنده کیف پول‌های سخت افزاری ارز دیجیتال، در ده روز گذشته یعنی در تاریخ ۱۴ دسامبر گرفتار هک مخربی شده که منجر به سرقت تقریباً ۴۸۴ هزار دلار در قالب دارایی‌های رمزارزی شده است.

طبق گزارش‌ها، در این حمله، یکی از کارمندان سابق لجر قربانی یک حمله فیشینگ شد که به مهاجم اجازه دسترسی به حساب NPMJS او و تزریق کد مخرب در کیت اتصال لجر را داد. سپس، یک نسخه مخرب از کیت اتصال لجر برای نسخه‌های ۱.۱.۵، ۱.۱.۶ و ۱.۱.۷ منتشر شد.

بلافاصله با تیم امنیتی تماس گرفته شد و در عرض ۴۰ دقیقه پس از آگاه شدن لجر، راه‌حلی برای رفع مشکل ارائه شد. گزارش‌ها حاکی از آن است که این حمله با همکاری WalletConnect، یک پروتکل ارتباطی برای وب ۳ غیرفعال شده و تتر نیز به فریز کردن کیف پول هکر و تقویت امنیت بلاکچین کمک کرده است.

کیف پول لجر ledger هک شد
کیف پول لجر ledger هک شد

همچنین به نقل از CoinDesk پنج‌شنبه ۱۴ دسامبر مصادف با ۲۳ آذر تعدادی از اپلیکیشن‌های وابسته به اتریوم از جمله Zapper، SushiSwap، Phantom، Balancer و Revoke.cash به خاطر هک والت‌های لجر در معرض خطر قرار گرفتند. تولیدکننده لجر تا ظهر خطر را به‌کلی از میان برداشته و به کاربران هشدار داد که برای انجام تراکنش‌ها از «امضای پاک» یا Clear Sign استفاده کنند. کاربران با استفاده از این امضا مطمئن می‌شوند که به طور مستقیم با کمپانی سازنده و نرم‌افزار اصلی در ارتباط هستند و عامل مخربی کنترل والت را به دست نگرفته است.

مطالعه  لجر لایو یک برنامه خطرناک برای اطلاعات شخصی!

شرکت لجر به کاربران این اطمینان را داده است که کیف پول‌های سخت افزاری آن‌ها امن می‌باشد و جای نگرانی در خصوص از بین رفتن دارایی و هک شدن کیف پول لجر نیست.

گفتنی است این اطلاعات افشا شده در خصوص اطلاعات تماس مشتریان و ایمیل‌های آن‌ها بوده است و هیچ اطلاعات پرداختی و تراکنشی به خارج از این کمپانی ارسال نشده است و تمامی دارایی‌های کاربران که در کیف پول سخت افزاری لجر بوده، امن هستند.

با این وجود که شرکت لجر به رفع این مشکل پرداخته است، به کاربران کیف پول‌های سخت افزاری لجر هشدار داده شده است که به هیچ عنوان 24 کلمه‌ی پشتیبان یا همان ریکاوری کد (Recovery Code) خودشان را که هنگام راه اندازی لجر نانو اس و لجر نانو ایکس دریافت کرده‌اند در اختیار کسی قرار ندهند زیرا که این شرکت نیازی به ریکاوری کد‌های کیف پول لجر مشتریان ندارد.

لجر تقریبا تنها شرکتی است که کدگذاری با منبع باز ندارد. در واقع شما در این خصوص مجبورید اعتماد کنید که لجر کارش را درست انجام می‌دهد. از آنجا که آن‌ها همه چیز را در شرکت برنامه نویسی می‌کنند، هیچ راهی برای شما وجود ندارد تا تطبیق همه موارد با منبع باز را راستی آزمایی کنید.

به زبان ساده، عامل اصلی در اینجا اعتماد است و یکی از معایب کیف پول لجر است که باعث هک آن شده است زیرا متخصصین نتوانسته‌اند به آن دسترسی پیدا کنند و کد مخرب را پیدا کنند.

هک دیتابیس کیف پول سخت افزاری لجر
هک دیتابیس کیف پول سخت افزاری لجر

آیا می‌توان کیف پول سخت افزاری را در مقابل هکر‌ها ایمن نگه داشت؟

هک‌های فیزیکی هر زمانی که دستگاه شما به دست افراد اشتباهی بیفتد یک تهدید هستند. به همین دلیل است که درک نحوه محافظت کیف پول شما از شما بسیار ضروری است و به آن اعتماد کنید تا بدون توجه به هر چیزی ایمن بماند. بیایید واضح بگوییم: همه کیف پول‌های سخت افزاری به شکل یکسانی تولید نمی‌شوند. اگرچه آفلاین نگه داشتن کلید‌های خصوصی وجه مشترک همه کیف پول‌های سخت افزاری است، اما توانایی محافظت از شما در برابر حملات فیزیکی از کیف پولی به کیف دیگر متفاوت است.

مطالعه  چطور به راحتی کلاهبرداری ایردراپ را تشخیص دهیم؟

کیف پول دُرج یکی از مزایایی که دارد اوپن سورس بودن آن است که با توجه به داشتن کدگذاری منبع باز اجازه دسترسی متخصصین را به آن می‌دهد تا از بروز هرگونه آسیب و اختلال در کیف پول جلوگیری کنند و باعث ارتقای آن شوند و این یکی از ویژگی‌هایی است که از هرگونه هک شدن کیف پول جلوگیری می‌کند.

سخن پایانی

هکرها بخش جدانشدنی از بازار ارزهای دیجیتال هستند و در فضای غیرمتمرکز دیفای آزادی عمل بیشتری دارند. فضای دیفای مملو از نرم‌افزارهایی است که در زمینه امور مالی فعال هستند. روزبه‌روز بر تعداد این نرم‌افزارها افزوده می‌شود، آن هم بدون نظارت و یک بررسی دقیق؛ از سوی دیگر افرادی که از این نرم‌افزارها استفاده می‌کنند این حوزه را به‌خوبی نمی‌شناسند و فاقد دانش کافی هستند.

چنین حملاتی مانند یک لکه روی صنعت دیفای باقی می‌ماند و نه تنها به کاربران و شرکت‌ها و پروژه‌های دیفای بلکه به اعتبار کریپتو نیز آسیب می‌زند. با وجود تاثیرات مخرب، این حملات فرصتی برای نوآوری بیشتر و ارتقای امنیت شبکه هستند. بلاک چین فناوری ایمن و ارزشمندی برای ذخیره اطلاعات است که به کاربران و هکرها اجازه نمی‌دهد تراکنشی را معکوس کنند و از مقصد نهایی بازگردانند. هکر در این حمله خود را درمقصد نهایی جانمایی کرد و تتر نیز والت هکر را فریز کرد. به این ترتیب ما می‌توانیم هکرها را ردیابی و حتی متوقف کنیم.

انتشار این پست

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پنج + 8 =

پیمایش به بالا
باز کردن چت
مشاوره رایگان
سلام👋
چگونه می توانم کمک کنم؟