cryptopolitan.com
في تطور مهم في قطاع العملات المشفرة، اتخذت Tether، المنظمة التي تقف وراء عملة USDT المستقرة البارزة، إجراءات حاسمة ضد أحد المهاجمين السيبرانيين. جاء هذا الرد بعد أن استغل المهاجم ثغرة أمنية في Ledger ConnectKit ، مما أدى إلى استنزاف كبير للأموال من مختلف بروتوكولات التمويل اللامركزي ( DeFi ). أعلن باولو أردوينو، كبير مسؤولي التكنولوجيا في شركة Tether، عن تدخل الشركة يوم الأربعاء.
وفقًا لـ DeBank ، وهي منصة لتحليل المحفظة، جمع عنوان المهاجم ما يقرب من 483000 دولار من الأصول المتنوعة. وشمل ذلك 44000 دولار أمريكي من USDT و4.334 ETH، تم إرسالها إلى المحافظ المرتبطة بمجموعة التصيد AngelDrainer. أدى تدخل Tether إلى جعل USDT داخل المحفظة المخترقة غير منقولة، على الرغم من أن المعاملات الأخرى من هذه المحفظة تظل ممكنة.
شركة Ledger ، وهي إحدى الشركات الرائدة في مجال توفير محافظ الأجهزة، بأن مكتبة Ledger ConnectKit الخاصة بها قد تم اختراقها، وعزت الاختراق إلى هجوم تصيد احتيالي على موظف سابق. أدى هذا الثغرة الأمنية إلى جعل الواجهات الأمامية DeFi عرضة للاستغلال.
الرد من مجتمع التشفير
ردًا على الاختراق، قامت بروتوكولات DeFi مثل Kyber وRevoc Cash بتعطيل واجهاتها الأمامية مؤقتًا. نصح ماثيو ليلي، CTO في Sushi Swap، المستخدمين بالامتناع عن التفاعل مع أي dapps (التطبيقات اللامركزية) حتى يتم حل المشكلة. أصدر فريق ليدجر على الفور تصحيحًا، متوفر الآن في الإصدار 1.1.8 من Ledger Connect Kit، لمعالجة الثغرة الأمنية.
تحتوي الإصدارات المخترقة (1.1.5 و1.1.6 و1.1.7) من Ledger ConnectKit على تعليمات برمجية ضارة تعيد توجيه الأموال إلى محفظة المتسلل من خلال مشروع WalletConnect المارق. أفاد فريق دفتر الأستاذ أن الملف المصاب كان نشطًا لمدة خمس ساعات تقريبًا، لكن نافذة تصريف الأموال كانت أقل من ساعتين.
dent السريع للحادثة إلى الجهود التعاونية التي بذلتها كيانات مختلفة في النظام البيئي للعملات المشفرة، بما في ذلك خدمة WalletConnect، وTether، وشركة تحليلات blockchain
إن استجابة Tether لاختراق Ledger تعزز يقظة العملات المشفرة
هذا الحادث dent على المخاوف المتزايدة بشأن الأمن في مجال العملات المشفرة، لا سيما فيما يتعلق بسلامة الأصول المخزنة أو التي يتم التعامل بها من خلال المحافظ الرقمية. الاستجابة السريعة من قبل Tether وLedger، جنبًا إلى جنب مع المتعاونين معهم، قدرة مجتمع العملات المشفرة على التعبئة ضد التهديدات الأمنية بسرعة.
ومع ذلك، فإن الاختراق يسلط الضوء أيضًا على الحاجة إلى زيادة اليقظة وتحسين بروتوكولات الأمان داخل الصناعة. يُنصح مستخدمو المحافظ الرقمية والمشاركين في منصات DeFi بالبقاء على اطلاع بآخر التحديثات الأمنية وأفضل الممارسات لحماية أصولهم.
ومع استمرار تطور سوق العملات المشفرة، فإن مثل هذه dent تكون بمثابة تذكير بالمخاطر الكامنة المرتبطة بإدارة الأصول الرقمية وأهمية التدابير الأمنية القوية. يوفر الجهد التعاوني الذي شوهد في هذه الحالة مخططًا للاستجابات المستقبلية للتحديات الأمنية المماثلة في مجال العملات المشفرة.
في حين أن اختراق Ledger ConnectKit شكل تهديدًا كبيرًا، إلا أن التنسيق الفعال بين مختلف أصحاب المصلحة في مجتمع العملات المشفرة أدى إلى تجنب وقوع كارثة أكبر. لا يسلط هذا الحادث dent على نقاط الضعف في أمن الأصول الرقمية فحسب، بل يؤكد أيضًا على مرونة واستجابة النظام البيئي للعملات المشفرة في مواجهة مثل هذه التحديات.