قدرت شركة ليدجر حجم العملات المشفرة المسروقة أثناء اختراق مجموعة الاتصال الخاصة (Connect Kit) بها (مكتبتها) بمبلغ 600 ألف دولار. بينما كشفت شركة محافظ الأجهزة أنها لن تسمح بعد الآن بالتوقيعات العمياء من أجهزتها.
خسائر الهجوم على ليدجر تتضح وتتجاوز النصف مليون دولار
قالت شركة ليدجر، أمس الأربعاء، إن المستخدمين الذين قاموا بتسجيل الدخول بشكل أعمى إلى EVM DApps أثناء الهجوم على مكتبتها Connect Kit في وقت سابق من هذا الشهر فقدوا ما يعادل 600 ألف دولار تقريبًا من العملات الرقمية.
Sponsoredوأعلمت ليدجر أنها على علم بما يقرب من 600 ألف دولار أمريكي من الأصول المتأثرة المسروقة من المستخدمين الذين يقومون بتسجيل الدخول بشكل أعمى إلى EVM DApps. كما أوضحت أنها ملتزمة بالعمل مع النظام البيئي للسماح فقط بالتوقيعات الواضحة (Clear Signing). وليس التوقيع الأعمى (Blind Signing) على محافظها حتى حلول شهر يونيو المقبل.
أيضا، أشارت الشركة الفرنسية أيضًا إلى أنها حرصت على ضمان تعويض ضحايا الاختراق. وجاء في رسالتها أنها تلتزم بكل الوسائل الممكنة، بما في ذلك بوادر حسن النية. بضمان أن يتم ذلك بحلول نهاية فبراير 2024.
من خلال تقارير إعلامية متفرقة، يبدو أن ليدجر على اتصال بالفعل مع عدد من الضحايا. كما تقوم بدعوة المستثمرين الآخرين المتأثرين إلى التقدم للإعلام عن حالتهم ومناقشتها.
بعد الهجوم، قدم الرئيس التنفيذي لشركة العملات المشفرة ليدجر، باسكال غوتييه، مزيدًا من التفاصيل حول الحادث. حيث أوضح رئيس صانع محفظة العملات المشفرة الفعلية أن ممثلًا خبيثًا تمكن من تحميل ملف إلى NPMJS الخاص بشركة ليدجر بعد تنفيذ هجوم تصيد احتيالي بنجاح على موظف سابق. بالتفصيل، NPMJS من ليدجر هو مدير حزم (مكتبة) لرموز Javascript المشتركة بين التطبيقات.
ومن خلال هذه العملية، تمكن المتسلل من سرقة العملات المشفرة من محافظ عملاء ليدجر عندما قاموا بتوصيل أجهزتهم بتطبيقات لا مركزية تابعة لجهات خارجية مثل Sushiswap.
في الواقع، تلقت صورة الشركة الرائدة عالميًا في مجال محفظة أجهزة التشفير ضربة خطيرة بهذا الحادث الجديد. لقد أدت سرقة قاعدة بيانات عملائها إلى إلحاق أضرار بالغة بها بالفعل في عام 2020.
