هشدار؛ دارندگان ارزهای دیجیتال بخوانند

سازنده کیف پول‌های سخت افزاری ارز دیجیتال، روز گذشته ۱۴ دسامبر گرفتار هک مخربی شده که منجر به سرقت تقریباً ۴۸۴ هزار دلار در قالب دارایی‌های رمزارزی شده است.

به گزارش اکونگار به نقل از اقتصادآنلاین، طبق گزارش‌ها، در این حمله، یکی از کارمندان سابق لجر قربانی یک حمله فیشینگ شد که به مهاجم اجازه دسترسی به حساب NPMJS او و تزریق کد مخرب در کیت اتصال لجر را داد. سپس، یک نسخه مخرب از کیت اتصال لجر برای نسخه‌های ۱.۱.۵، ۱.۱.۶ و ۱.۱.۷ منتشر شد.

بلافاصله با تیم امنیتی تماس گرفته شد و در عرض ۴۰ دقیقه پس از آگاه شدن لجر، راه‌حلی برای رفع مشکل ارائه شد. گزارش‌ها حاکی از آن است که این حمله با همکاری WalletConnect، یک پروتکل ارتباطی برای وب ۳ غیرفعال شده و تتر نیز به فریز کردن کیف پول هکر و تقویت امنیت بلاکچین کمک کرده است.

شرکت لجر به طور مداوم اطلاعاتی را در مورد این حمله برای مشتریان خود منتشر می‌کرد تا زمانی که در نهایت اعلام کرد این محصول یک بار دیگر برای استفاده ایمن شده است. بر اساس توییت لجر، کد مخرب غیرفعال شده و کیت اتصال (Connect Kit) آن، قابل استفاده مجدد است. برای این منظور، لجر نسخه جدید کیت اتصال خود، ۱.۱.۸، را عرضه کرده و از کاربران خواسته که پس از یک دوره انتظار ۲۴ ساعته، از آخرین نسخه استفاده کنند.

به گفته لجر، گزارش جامعی از این حادثه در حال آماده‌سازی است و به زودی منتشر خواهد شد. در این میان، لجر به کاربران توصیه کرده که امنیت تراکنش‌های خود را به شدت در اولویت قرار دهند و هرگونه تفاوت بین دستگاه و صفحه نمایش رایانه یا تلفن را به عنوان نگرانی‌ فوری تلقی کرده و به سرعت تراکنش‌ها را متوقف کنند.

از دیگر رسانه ها
دیدگاه