السلام عليكم, حدث اليوم، أن مجموعة Ledger ConnectKit NPM التي تُستخدم عبر أغلب التطبيقات المركزية ثم تحديث إصدارها بأحد الإصدارات الضارة من خلال استبدال الأكواد البرمجية لأكواد برمجية ضارة خبيثة على جيتهاب, حيث بعد أن يقوم مستخدمو المحفظة بالتفاعل مع منصات التداول المركزي والويب ثرى التي تستخدم حزمة Ledger ConnectKit فيتم توجيه أموالهم إلى محفظة الهاكرز، يعود هذا إلى أحد الموظفين السابقين الذي وقع ضحية في عملية احتيالية فتمكن المحتالون من الوصول إلى حسابه على NPMJS وقد استمر الكود الخبيث فعالاً لمدة لخمس ساعات وقد أصلحت ليدجر الأمر بعد مرور أربعون دقيقة بعد تلقيهم هذا التنبيه، ومن الجيد أنه قامت شركة التيثر بتجميد عنوان مستغل ليدجر وكان يحتوي عنوان محفظته على 44 ألف دولار وأصول أخرى تبلغ 412 ألف دولار،
يرجى الآن استخدام الإصدار المحدث 1.1.8 والتحقق من أنك تستخدم آخر إصدار،
وأيضا لا تنسى دائما أن تقوم بمسح التوقيع من خلال محفظة ليدجر اطلع على الرابط التالى لمعرفة كيف: [
هنا].
الآن فريق ليدجر يعملون على مساعدة العملاء المتضررين الذين تأثرت أموالهم ويقومون بتقديم شكوى مع جهات إنفاذ القانون ويدرسون الاستغلال لتجنب الهجمات المستقبلية.
كانت هذه بعض الانتقادات من قبل الاشخاص عن ما حدث:
يقول احدهم ساخراً: كيف لشركة تحتفظ بمليارات الدولارات لعملائها لا تستطيع منع أحد الموظفين السابقين من إمكانية الوصول، وهو أحد الإجراءات الأمنية الأساسية؟
وقال شخص اخر: هذه إشارة واضحة على ضرورة توجه المستخدمين إلى إستخدام محفظة تريزور.
الآن أرائكم ستكون محل تقدير. شكراً لكم على القراءة
المصادر:
[1]
https://twitter.com/Ledger/status/1735291427100455293[2]
https://twitter.com/Ledger/status/1735326240658100414