تستجيب شركة محفظة الأجهزة Ledger للثغرة الأمنية الأخيرة في منتجاتها والتي تم الكشف عنها في وقت سابق من هذا الشهر.
في 14 ديسمبر، ليدجر أعلن أن أحد موظفيها وقع ضحية لهجوم تصيد احتيالي سمح لممثل سيء بنشر نسخة ضارة من Ledger Connect Kit، مما أثر على المستخدمين المتصلين بالتطبيقات اللامركزية (DApps).
بعد هذا الاستغلال، قامت شركة Tether، أكبر مصدر للعملة المستقرة في العالم، جمدت عنوان USDT الخاص بالمهاجم، مما يمنع نقل الكثير من الأموال إلى مكان أبعد.
في باقة بيان على منصة التواصل الاجتماعي X، تقول ليدجر إنها على علم بحوالي 600,000 ألف دولار من الأصول التي تأثرت، وتقول إنها ملتزمة بإصلاح المستخدمين الضحايا ومنع حدوث أي شيء مماثل مرة أخرى.
"نحن ملتزمون، بأي طريقة ممكنة، بما في ذلك بوادر حسن النية، للتأكد من أن ذلك يتم بحلول نهاية فبراير 2024. نحن بالفعل على اتصال مع العديد من المستخدمين المتأثرين ونعمل بنشاط من خلال التفاصيل معهم.
نذكّر المستخدمين بأنه إذا قمت بالتوقيع على معاملة على التطبيقات اللامركزية المتأثرة في 14 ديسمبر 2023، فإن أفضل الممارسات الأمنية ستوصي بإلغاء أي معاملات معتمدة لتقليل تأثير التعليمات البرمجية الضارة بشكل أكبر.
يقول Ledger إنه سيقوم أيضًا بتعطيل خيار التوقيع الأعمى للمعاملات في المستقبل. عادةً، يجب على المستخدمين "التوقيع" على المعاملات قبل السماح للعقد الذكي بالتفاعل مع محافظهم، ويسمح لهم التوقيع الأعمى بتخطي العملية، وهو ما يهدف ليدجر إلى حظره على مستخدميه.
"لقد حدثت هجمات الواجهة الأمامية عدة مرات من قبل وستستمر في تدمير نظامنا البيئي. الإجراء المضاد الوحيد المضمون لهذا النوع من الهجمات هو التحقق دائمًا مما توافق عليه على جهازك.
لا تفوت فرصة - اشتراك للحصول على تنبيهات البريد الإلكتروني يتم تسليمها مباشرة إلى صندوق الوارد الخاص بك
تحقق حركة الأسعار
تابعنا علي تويتر, فيسبوك و تیلیجرام
تصفح ديلي هودل ميكس
إخلاء المسؤولية: الآراء المعبر عنها في صحيفة Daily Hodl ليست نصائح استثمارية. يجب على المستثمرين القيام بالعناية الواجبة لهم قبل القيام بأي استثمارات عالية المخاطر في البيتكوين ، أو العملات الأجنبية أو الأصول الرقمية. يرجى العلم بأن عمليات النقل والتداول الخاصة بك هي على مسؤوليتك الخاصة ، وأي خسارة قد تتكبدها هي مسؤوليتك. لا توصي Daily Hodl بشراء أو بيع أي عملات سرية أو أصول رقمية ، ولا هي The Daily Hodl أحد مستشاري الاستثمار. يرجى ملاحظة أن Daily Hodl تشارك في التسويق بالعمولة.
الصورة المولدة: Midjourney
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://dailyhodl.com/2023/12/20/ledger-addresses-security-vulnerability-incident-says-victims-will-be-made-whole-after-600000-in-losses/
