در یکی دیگر از موارد نقض امنیتی در فضای کریپتو، هکرهای ناشناس، لجر، ارائهدهنده کیف پولهای سختافزاری محبوب در دنیای ارزهای دیجیتال را هدف قرار دادند. بر اساس دادهها، در هک لجر، مهاجمین ابزار LedgerConnect این پلتفرم را هدف قراردادند تا بتوانند از آن سوءاستفاده کنند. گفتنی است که Blockaid، پلتفرمی با هدف محافظت از کاربران وب 3، اولین پلتفرمی بود که این حمله را گزارش داد.
هک پلتفرم لجر
به نقل از بیتکوینیست، این شرکت روز گذشته و در یک پست توییتری اشاره داشت که هکرهای لجر با موفقیت یک بدافزار برداشت سرمایه را به بسته NPM در کتابخانه جاوا اسکریپت پلتفرم منتقل کردند. پس از تکثیر بدافزار، هکرها موفق شدند فرانتاند برنامههای مختلف مانند سوشی، Hey، Zapper و … را هایجک کرده و صدها هزار دلار را به سرقت ببرند.
قابلذکر است که در این حمله، هکرها بهطور مستقیم برنامههای غیرمتمرکز و شبکههایی مانند سولانا یا اتریوم را هدف قرار ندادند. در عوض، هدف از هک لجر سوءاستفاده از تمام پروتکلهایی بوده است که کاربران آن به نحوی از ابزار و کیت LedgerConnect برای انتقال داراییهای خود استفاده میکردهاند.
برای درک نحوه اجرای هک باید اشاره داشت که هکرها بهصراحت NPM لجر را هدف قرار دادند. این رابط برای اینکه چگونه مشتریان کیف پول لجر خارج از زنجیره میتوانند بهطور ایمن و بهصورت آنلاین داراییهای خود را متصل کرده و مدیریت کنند، بسیار مهم است. در حالی که ابزاری برای دسترسی به کیف پولها فراهم میکند، NPM یک رابط کاربری نیز هست. از طریق این پورتال، توسعهدهندگان میتوانند کیف پولهای سختافزاری لجر را در برنامهها ادغام کنند. در این حالت، کاربران میتوانند بهطور ایمن در معاملات NFTها، فضای دیفای و سایر فعالیتها مشارکت داشته باشند.
از آنجایی که هک لجر با هدف حمله به زیرساخت حیاتی این پروتکل صورت گرفته و تمامی پروتکلها را تحت تأثیر قرار داده است، کارشناسان معتقدند که این یک حمله زنجیره تأمین بوده است. در حملات زنجیره تأمین در دیفای، هکرها میتوانند یک ارائهدهنده خدمات قابلاطمینان را مورد هدف قرار داده و از طریق آن به سرقت سرمایهها بپردازند.
واکنش به هک و سرقت 480 هزار دلار سرمایه
مدیر تحقیقات پلتفرم وینترمیوت درباره این حمله هکری اشاره داشت که مهاجمین بدافزار و مخرب خود را در بسته NPM لجر جاسازی کردند و 4 ساعت پس از آن تیم پلتفرم موفق شد با واکنش خود فایل آلوده را حذف کند و نسخه اصلی فایل را دوباره بازگردانی کند.
علاوه بر آن، پلتفرم از کاربران خود خواست تا پیش از امضای تراکنشها تمامی موارد مختلف را بررسی کنند. در پی هک لدجر، این پروتکل خاطرنشان کرد که تنها آدرسها و اطلاعات نمایان شده در رابط کاربری آنها قابلاعتماد است. این پلتفرم همچنین به کاربران اطمینان داد که دستگاههای آنها تحت تأثیر قرار نگرفته است.
علیرغم این اطمینان، دادههای درون زنجیرهای نشان میدهند که تا پیش از عملیات تیم لجر برای خنثیسازی این حمله هکری، مهاجمین موفق شدهاند نزدیک به 480 هزار دلار سرمایه را به سرقت ببرند. پس از آن اما بر اساس دادههای کارشناسان امنیتی، تیم پروتکل با موفقیت آدرس هکر را مسدود کرده است.
برای اطلاع از آخرین اخبار ارز دیجیتال با فکت کوینز همراه باشید.
