فوری: هک شدن کیف پول لجر ! ( در حال بروز رسانی – آذر ۱۴۰۲ )

به گزارش پلتفرم ردیابی Lookonchain، لجر، سازنده کیف پول‌های سخت افزاری ارز دیجیتال، روز گذشته ۱۴ دسامبر گرفتار هک مخربی شده که منجر به سرقت تقریباً ۴۸۴ هزار دلار در قالب دارایی‌های رمزارزی شده است. در این پست به هک شدن کیف پول لجر  می پردازیم.

هک شدن کیف پول لجر !

طبق گزارش‌ها، در این حمله، یکی از کارمندان سابق لجر قربانی یک حمله فیشینگ شد که به مهاجم اجازه دسترسی به حساب NPMJS او و تزریق کد مخرب در کیت اتصال لجر را داد. سپس، یک نسخه مخرب از کیت اتصال لجر برای نسخه‌های ۱.۱.۵، ۱.۱.۶ و ۱.۱.۷ منتشر شد.
بلافاصله با تیم امنیتی تماس گرفته شد و در عرض ۴۰ دقیقه پس از آگاه شدن لجر، راه‌حلی برای رفع مشکل ارائه شد. گزارش‌ها حاکی از آن است که این حمله با همکاری WalletConnect، یک پروتکل ارتباطی برای وب ۳ غیرفعال شده و تتر نیز به فریز کردن کیف پول هکر و تقویت امنیت بلاکچین کمک کرده است.

شرکت لجر به طور مداوم اطلاعاتی را در مورد این حمله برای مشتریان خود منتشر می‌کرد تا زمانی که در نهایت اعلام کرد این محصول یک بار دیگر برای استفاده ایمن شده است. بر اساس توییت لجر، کد مخرب غیرفعال شده و کیت اتصال (Connect Kit) آن، قابل استفاده مجدد است. برای این منظور، لجر نسخه جدید کیت اتصال خود، ۱.۱.۸، را عرضه کرده و از کاربران خواسته که پس از یک دوره انتظار ۲۴ ساعته، از آخرین نسخه استفاده کنند.
به گفته لجر، گزارش جامعی از این حادثه در حال آماده‌سازی است و به زودی منتشر خواهد شد. در این میان، لجر به کاربران توصیه کرده که امنیت تراکنش‌های خود را به شدت در اولویت قرار دهند و هرگونه تفاوت بین دستگاه و صفحه نمایش رایانه یا تلفن را به عنوان نگرانی‌ فوری تلقی کرده و به سرعت تراکنش‌ها را متوقف کنند.

بروزرسانی شده ساعت ۱۳:۵۴ دقیقه

به گفته تیم لینا (Linea)، زیرمجموعه شرکت کانسنسیس (Consensys)، حمله اخیر به کتابخانه رابط لجر ممکن است بر کل اکوسیستم ماشین مجازی اتریوم (EVM) تأثیر بگذارد.
در این حمله، هکر کیت اتصال لجر را هدف قرار داد که برای برقراری ارتباط بین کیف پول‌های سخت ‌افزاری لجر و برنامه‌های غیرمتمرکز (DApps) مختلف طراحی شده است. برای مثال، کیف پول متامسک (MetaMask) نیز تحت تأثیر این حادثه امنیتی قرار گرفته است.
لینا در توییت خود می‌گوید که برای همه کاربران وب ۳، به نظر می‌رسد که این آسیب‌پذیری بر روی چندین برنامه‌ غیرمتمرکز در کل اکوسیستم EVM تأثیر می‌گذارد. تا زمانی که مشکل به درستی مورد توجه قرار نگیرد و حل نشود، تعامل با هر برنامه‌ای بسیار خطرناک است.
تیم متامسک با انتشار توییتی اعلام کرد که یک به‌روزرسانی را برای رفع این مشکل در مجموعه خود اعمال کرده است. این شرکت هشدار داد:

لطفاً قبل از انجام هرگونه تراکنش در MetaMask Portfolio، مطمئن شوید که ویژگی Blockaid را در افزونه متامسک روشن کرده‌اید.

سایر پروتکل‌های تحت تأثیر این حمله عبارتند از: Zapper، SushiSwap، Phantom، Balancer و Revoke.cash. در واقع، به گفته شرکت امنیتی سرتیک (CertiK)، هر برنامه غیرمتمرکز واردکننده CDN لجر به طور خودکار کد تخلیه‌کننده را اجرا می‌کند.
به گزارش پلتفرم تحلیلی Lookonchain، طی این حمله، هکر نزدیک به ۴۸۴ هزار دلار را به سرقت برده، اما تأثیر این نقض امنیتی می‌تواند گسترده‌تر باشد.