اختراق مكتبة Ledger والشركة تحذّر من استخدام التطبيقات اللامركزية

اختراق مكتبة Ledger والشركة تحذّر من استخدام التطبيقات اللامركزية

حذرت شركة Ledger، المصنعة للمحافظ الرقمية على الأجهزة Hardware wallet،  مستخدميها من الاتصال بالتطبيقات اللامركزية (dapps)، عقب تحديد نسخة ضارة من حزمة Ledger Connect Kit.

وأفاد متحدث باسم شركة Ledger بأنها قد حددت وأزالت نسخة ضارة من حزمة Ledger Connect Kit. ويجري حالياً استبدال الملف الضار بنسخة أصلية. و نصح بعدم التفاعل مع أي تطبيقات لامركزية في الوقت الحالي.

وأضاف المتحدث أن أجهزة Ledger وتطبيق Ledger Live لم يتعرضا للاختراق، وأن الشركة ستواصل إبلاغ المستخدمين بتطورات الوضع.

كما حذر مطور محفظة MetaMask المستخدمين و التوقف عن استخدام التطبيقات اللامركزية فور تداول أنباء الهجوم.

وتم تحديد النسخة المخترقة من حزمة أولاً من قبل مطورين نشروا على تويتر.Connect Kit، وهي مكتبة تمكّن محفظة Ledger الإلكترونية من الاتصال بتطبيقات اللامركزية dapps.

مكتبة Ledger Connect Kit  هي مجموعة من الأدوات التقنية التي تطورها شركة Ledger. مصممة لتسهيل الاتصال بين محافظ Ledger الإلكترونية والتطبيقات اللامركزية (dapps).

للحصول على خدمة إعلانية لمشروع الكريبتو الخاص بك أو البيانات الصحفية

من الأفضل التوقف عن استخدام التطبيقات المركزية في الوقت الحالي

أفادت شركة الأمن Web3 BlockAid بأن المهاجم قام بحقن برنامج خبيث لتفريغ المحافظ في حزمة NPM الخاصة بمجموعة ledgerconnect، مضيفة أن تطبيقات dapps التي تستخدم الإصدارات 1.1.4 وما فوق من مجموعة اتصال Ledger، بما في ذلك Sushi.com و Hey.xyz، تأثرت

كما انتقد ماثيو ليلي Matthew Lilley ، المدير التقني لـ SushiSwap، شركة Ledger  مشيرا أنها ارتكبت سلسلة من الأخطاء الفادحة. موضحاً أن موصل ويب3  web3 connector  .الذي يُستخدم بشكل شائع قد تم اختراقه، مما يسمح بإدخال رمز ضار يؤثر على العديد من التطبيقات اللامركزية.

أضاف أنه يجب على المستخدمين تجنب استخدام أي تطبيقات لامركزية حتى يؤكد فريقهم أنهم قد تمكنوا من التخفيف من الهجوم.

وقال مندوب مطوري الأثيريوم هادسون جيمسون  Hudson Jameson إنه تم اختراق مكتبة تستخدمها العديد من تطبيقات dapps والتي تُدار من قبل Ledger وتم إضافة برنامج خبيث لتفريغ المحافظ (أخد الأموال منها).

وأعاد التأكيد على أنه يعتبر استخدام تطبيقات dapps حاليًا محفوفًا بالمخاطر إذا كنت لا تفهم المكتبات الخلفية التي يستخدمونها.

وأضاف جيمسون أنه حتى بعد أن تصحح Ledger الشيفرة السيئة في مكتبتها، يجب على المشاريع التي تستخدم وتنشر تلك المكتبة إلى تحديث الأمور قبل أن يصبح استخدام تطبيقات dapps التي تستخدم مكتبات web3 الخاصة بـ Ledger آمنًا.

مشاكل  شركة Ledger السابقة مع الاختراقات الأمنية

واجهت Ledger انتقادات في الأشهر الأخيرة بشأن إجراءات الحماية لديها . حيث أثارت خدمة الاسترداد الطوعية القائمة على الهوية ID التي تقدمها الشركة غضب مستخدمي العملات المشفرة.

الخدمة، التي لا علاقة لها بهجوم اليوم، تقوم بتقسيم عبارة البذور seed phrase  الخاصة بالمستخدم وتخزينها مع ثلاثة أوصياء منفصلين. مطالبة المستخدم بتقديم جواز سفره أو بطاقة هويته الوطنية كإثبات.

ومع ترك المستخدمين الغاضبين للخدمة . وصف إريك لارشيفيك، المؤسس المشارك لشركة  Ledger. طرح الخدمة بأنه فشل تام في العلاقات العامة، لكنه ليس فشلاً تقنيًا بأي حال من الأحوال.

عبارة البذور seed phrase  هي سلسلة من الكلمات العشوائية التي تستخدم لاستعادة واستعمال محفظة العملة الرقمية في حال فقدت الوصول إليها أو إذا كانت تحتاج إلى استعادة البيانات. هذه الكلمات تكون عادةً عبارة عن 12 كلمة أو 24 كلمة، وهي تولد بشكل عشوائي عند إعداد محفظة عملات رقمية جديدة.

في نوفمبر،  تطبيق Ledger  وهمي على متجر تطبيقات مايكروسوفت سرق ما يقرب من مليون دولار من عملاء . في حين واجهت الشركة انتقادات في عام 2020 بعد اختراق قاعدة بيانات عملاء على البريد الإلكتروني. مما أدى إلى تعرض أكثر من مليون بريد إلكتروني للمستخدمين للخطر.

للتواصل مع BeInCrypto العربية  

هيئة الأوراق المالية والبورصات الأمريكية م...

Watch Icon
آخر تحديث

من الممكن أن تجد هيئة الأوراق المالية والبورصات الأمريكية نفسها، لمرة واحدة، في قفص الاتهام بسبب التضليل والكذب في قضية تضعها في مواجهة شركة العملات المشفرة Debt Box منذ يوليو الماضي. القاضي يكشف لجوء هيئة الأوراق المالية والبورصات الأمريكية للكذب! خلال جلسة الاستماع الأولى، حصلت الهيئة التنظيمية على أمر تقييدي مؤقت بوقف أنشطة الشركة المعنية، … Continued

مشروع “الستيلر” يدخل عصر جديد بعد إضافة مي...

Watch Icon
آخر تحديث

بدأ الستيلر (XLM) فصل جديد في تاريخه التطوري مع إطلاق تحديث البروتوكول 20، الذي يمثل نقطة تحول مهمة في مسيرة المشروع. هذه الترقية أتاحت إمكانية تطبيق مايسمى “Soroban” الذي يتيح العقود الذكية على الشبكة، مما يحول الستيلر إلى بلوكشين قادر على دعم العقود الذكية والتطبيقات اللامركزية (dApps). انطلق مشروع الستيلر كمنصة موجهة أساسا للمدفوعات، وتوسع … The post مشروع “الستيلر” يدخل عصر جديد بعد إضافة ميزة العقود الذكية appeared first on بيتكوين العرب.

ارتفاع سعر عملة Pandora العاملة وفق معيار ...

Watch Icon
آخر تحديث

يتواصل ارتفاع أحجام تداول العملة التجريبية الهجينة باندورا (Pandora-PANDORA) العاملة وفق معيار ERC404 منذ إطلاقها بتاريخ 2 شباط/فبراير الحالي، كما ارتفعت قيمتها السوقية (باحتساب معروضها االأقصى) لأكثرَ من 320 مليون دولار خلال أسبوع واحد فقط ليصبح مشروعها أحد أكثر المشاريع إثارةً للنقاش في أوساط الكريبتو. وتشير البيانات المسجّلة حتى 13 شباط/فبراير إلى ارتفاع حجم التداول الإجمالي The post ارتفاع سعر عملة Pandora العاملة وفق معيار ERC-404 خلال أسبوع من إطلاقها وسط زيادة حجم تداولها إلى 190 مليون دولار وفقاً لمنصة Nansen appeared first on Cryptonews Arabic.

Back to Top