حذر مزود محفظة الأجهزة Ledger المستخدمين من تجنب الاتصال بأي تطبيقات لا مركزية مدعومة (dApps) باستخدام برامجه بسبب اختراق في Library ConnectKit.
وفقًا للمعلومات التي تمت مشاركتها على مقبض X (تويتر سابقًا)، تم التعرف على نسخة ضارة من Library ConnectKit وإزالتها من الواجهة الخلفية لها.
🚨لقد حددنا وأزلنا إصدارًا ضارًا من Ledger Connect Kit. 🚨
يتم الآن دفع نسخة أصلية لتحل محل الملف الضار. لا تتفاعل مع أي dApps في الوقت الحالي. وسنبقيكم على اطلاع مع تطور الوضع.
جهاز دفتر الأستاذ الخاص بك و…
– ليدجر (@ ليدجر) 14 ديسمبر 2023
ومن ثم، يُنصح المستخدمون بشدة بعدم التفاعل مع أي تطبيقات لامركزية مؤقتًا. ومع ذلك، طمأن ليدجر المستخدمين بأن أجهزة ليدجر وتطبيقات ليدجر لايف الخاصة بهم لا تتأثر بالشفرات الضارة.
تم اكتشاف مجموعة أدوات الاتصال الخاصة بالمكتبة المخترقة لأول مرة بواسطة أحد المطورين على X باستخدام اسم المستخدم @bantg، الذي ذكر أن الواجهة الخلفية لبرنامج Ledger كانت مملوءة بمجفف.
🚨 تم التأكد من تعرض مكتبة دفتر الأستاذ للاختراق واستبدالها بمجفف. انتظر التفاعل مع أي تطبيقات لامركزية حتى تصبح الأمور أكثر وضوحًا.https://t.co/xapunW8zC3 pic.twitter.com/NlAc11vhdv
– بانتيج (@ بانتج) 14 ديسمبر 2023
يُزعم أنه تمت إضافة المُجفف إلى شبكة توصيل المحتوى (CDN) التي تستضيف مكتبة البرامج.
ولتسليط الضوء على كيفية إضافة التعليمات البرمجية الضارة، ذكرت Blockaid أن أحد المهاجمين الإلكترونيين حقن “حمولة تستنزف المحفظة في حزمة NPM الشهيرة”، مما أدى إلى اختراق التطبيقات اللامركزية باستخدام الإصدارات 1.14 وما فوق من ConnectKit من Ledger.
🚨 لقد اكتشفنا هجومًا محتملاً على سلسلة التوريد على مجموعة Ledgerconnect 🚨
قام المهاجم بحقن حمولة تستنزف المحفظة في حزمة NPM الشهيرة.
يؤثر هذا حاليًا على اثنين من التطبيقات اللامركزية الشائعة بما في ذلك على سبيل المثال لا الحصر https://t.co/2QJmKIGv9T— بلوكيد (@blockaid_) 14 ديسمبر 2023
كشف ماثيو ليلي، كبير مسؤولي التكنولوجيا (CTO) في Sush، أيضًا أن LedgerHQ/connectkit يقوم بتحميل JS من حساب CDN قد تم اختراقه. ونتيجة لذلك، تم إدخال كود JS ضار في العديد من التطبيقات اللامركزية.
لا، يقوم LedgerHQ/connect-kit بتحميل JS من CDN، وقد تم اختراق حساب CDN الخاص بهم مما يؤدي إلى حقن JS ضار في العديد من التطبيقات اللامركزية.
– أنا برمجيات 🦇🔊 (@MatthewLilley) 14 ديسمبر 2023
وقد أكدت مشاريع بلوكتشين مثل Revocash وKyber Network الحادثة. قام Revocash بتعليق موقعه على الويب لفترة وجيزة ردًا على ذلك، لكنه قام بتصحيح المشكلة منذ ذلك الحين، وأزال التبعية المستغلة وأعاد فتح موقعه على الويب.
⚠️⚠️⚠️⚠️⚠️⚠️
تحذير: تم اختراق العديد من تطبيقات التشفير الشائعة التي تتكامل مع مكتبة Ledger’s ConnectKit، بما في ذلك https://t.co/MkINKOiX5N. لقد قمنا بإيقاف تشغيل موقع الويب مؤقتًا بينما نقوم بإجراء مزيد من التحقيق. نوصي بعدم استخدام *أي* موقع ويب للعملات المشفرة…— Revoc.cash (@RevocCash) 14 ديسمبر 2023
ومع ذلك، فقد نصح المشروع المستخدمين بعدم ربط محافظ العملات المشفرة الخاصة بهم بأي بروتوكول blockchain لبقية اليوم.
لا تزال غير آمنة بعد معالجة المشكلة
أكد بروتوكول Ledger على نشر برامج أصلية ويعمل بنشاط على التخلص من الحمولة التي تستنزف المحفظة من خدمة CDN الخاصة به.
على الرغم من هذه الجهود، ينصح خبراء الصناعة مستخدمي العملات المشفرة بالحذر عند التعامل مع أي حلول تعتمد على Web3 في الوقت الحالي.
أوضح مطور Ethereum الأساسي Hudson Jameson أنه إذا قام أي مستخدم للعملات المشفرة بزيارة أي من التطبيقات اللامركزية العديدة المرتبطة بنظام Ledger البيئي، فإن مطالبات المتصفح مثل Metamask يمكن أن تكشف عن تفاصيل محفظة العملات المشفرة الخاصة به.
تشكل مشكلة عدم الحصانة هذه خطر تعرض الأصول للخطر. للتخفيف من هذه المخاطر، يُنصح المستخدمون بشدة بالامتناع عن التفاعل مع أي تطبيقات لامركزية متأثرة حتى يتم إصدار التحديث.
شرح استغلال مكتبة دفتر الأستاذ للأشخاص العاديين
ما الذي يحدث مع التنبيهات الأخيرة بعدم استخدام التطبيقات اللامركزية؟
تم اختراق المكتبة التي يستخدمها العديد من التطبيقات اللامركزية التي يحتفظ بها Ledger وتمت إضافة أداة تجفيف المحفظة.
ماذا أفعل كمستخدم عادي؟
لا تتفاعل مع… https://t.co/exre0QfykD
– هدسون جيمسون (@ hudsonjameson) 14 ديسمبر 2023
وشدد جيمسون على أنه حتى بعد إزالة التعليمات البرمجية الضارة، يجب على جميع التطبيقات اللامركزية المتصلة تحديث مكتباتها قبل اعتبارها آمنة للاستخدام.