sa.investing.com
قامت تيثر بشكل فعال بتجميد أموال كبيرة مرتبطة بالهجوم الإلكتروني الأخير على أكواد Ledger Library. تؤكد هذه الخطوة الحاسمة على المعركة المستمرة ضد مجرمي الإنترنت في مجال البلوكشين. أعلن باولو أردوينو، كبير مسؤولي التكنولوجيا في شركة تيثر. عن تجميد عنوان المهاجم الذي استولى على ما يقرب من 483,000 دولار من بروتوكولات مختلفة، وفقًا لبيانات DeBank.
تفاصيل الأصول المعرضة للخطر ومن بين الأصول المسروقة كان هناك 44,000 دولار أمريكي من عملة USDT. وهي عملة تيثر المستقرة. منعت Tether أي معاملات USDT أخرى من هذا العنوان عن طريق تجميد المحفظة. على الرغم من أن معاملات الأصول الرقمية الأخرى تظل ممكنة. ومن الجدير بالذكر أن محفظة المهاجم تفاعلت مع مجموعة التصيد الاحتيالي AngelDrainer سيئة السمعة، بما في ذلك معاملة تتضمن 4.334 ETH.
ضعف ليدجر واستجابتها تعرضت شركة Ledger، الشركة الرائدة في مجال توفير محافظ الأجهزة. لانتكاسة كبيرة عندما تعرضت مكتبة Ledger ConnectKit الخاصة بها. وهي مستودع رموز بالغ الأهمية، للخطر. أدى الاختراق، الذي نشأ من هجوم تصيد احتيالي على موظف سابق في Ledger. إلى إدخال تعليمات برمجية ضارة.
ونتيجة لذلك، تركت الواجهات الأمامية للعديد من بروتوكولات التمويل اللامركزي (DeFi) عرضة للاستغلال المحتمل. ردًا على ذلك، قامت منصات التمويل اللامركزي مثل Kyber وRevoceCash بتعطيل واجهاتها الأمامية مؤقتًا. في حين نصح ماثيو ليلي، مدير التكنولوجيا في Sushi Swap، المستخدمين بتجنب جميع تفاعلات التطبيقات اللامركزية.
التخفيف والتعاون الفوري أصدرت Ledger منذ ذلك الحين تحديثًا، الإصدار 1.1.8 من Ledger Connect Kit. لمعالجة الثغرة الأمنية. أثرت النسخة الضارة على الإصدارات من 1.1.5 إلى 1.1.7، وذلك باستخدام مشروع WalletConnect المخادع لإعادة توجيه الأموال إلى محفظة الهاكر. نشر فريق ليدجر إصلاحًا خلال 40 دقيقة من تنبيهه. مما يحد بشكل فعال من فترة نشاط الملف الضار إلى حوالي 5 ساعات. وكانت نافذة تصريف الأموال أضيق، حيث استمرت أقل من ساعتين.
إن الإجراء السريع الذي قامت به Ledger. جنبًا إلى جنب مع الدعم المقدم من خدمة WalletConnect وTether وChainalis والمحقق على السلسلة ZachXBT، يجسد قوة التعاون في مجتمع العملات المشفرة. تعتبر مثل هذه الشراكات حاسمة في معالجة التهديدات المعقدة التي تستهدف بشكل متزايد عالم الأصول الرقمية.
اطلع على المقالة الأصلية