رخنه امنیتی در کیف پول لجر برطرف شد

آخرین به روز رسانی: ۲۵ آذر ۱۴۰۲

۰ ۱۳۹ خواندن این مطلب ۲ دقیقه زمان میبرد

لجر (Ledger) تأیید کرده که استفاده از Connect Kit پس از حمله ۴۸۴ هزار دلاری به آن در حال حاضر برای کاربران ایمن بوده و همچنین کد مخرب غیرفعال شده است. لجر مدعی شده که نسخه اصلی خود را بزودی آپدیت خواهد کرد و همچنین بر امنیت تراکنش‌ها، امضا و تایید شفاف و تلاش بی‌وقفه و مداوم تاکید دارد.

به گزارش والکس و به نقل از beincrypto، لجر در پست X (توئیتر سابق) خود به کاربران اعلام کرده کیت اتصال (Connect Kit) آن پس از یک حمله مخرب که منجر به سرقت حدود ۴۸۴ هزار دلار شده بود، حالا برای استفاده مجدد در شرایط ایمنی قرار دارد.

در این پست آمده است:
لجر و WalletConnect تایید می‌کنند که کد مخرب غیرفعال شده است.

بیشتر بخوانید: کیف پول لجر؛ آموزش استفاده از کیف پول نانو اس و نانو ایکس

به گفته Lookonchain، لجر حمله‌ای را به پلتفرم خود تجربه کرده که منجر به سرقت تقریباً ۴۸۴ هزار دلار دارایی‌ رمزارزی شده است.

Lookonchain در ادامه پست خود گفت:
هکر لجر ۴/۳۳۴ اتر را به AngelDrainer منتقل کرد و AngelDrainer نیز در حال حاضر دارایی‌ها را دریافت می‌کند و ۳۶۳ هزار دلار در اختیار دارد.

رخنه امنیتی لجر منجر به سرقت ۴۸۴ هزار دلار دلار اتریوم و سایر توکن‌ها شده است

لجر در پی این اتفاق به طور مداوم ۶۱۰،۹۰۰ دنبال‌کننده خود را در جریان قرار داده بود تا زمانی که تأیید کرد این محصول مجدداً برای استفاده کاربران ایمن است.

لجر گفت:
اکنون می‌توانید از Ledger Connect Kit خود استفاده کنید. به یاد داشته باشید که ما همیشه مشوق تایید و امضای شفاف (Clear-Signing) هستیم.

برای کسب اطلاعات بیشتر درباره Clear-Signing می‌توانید این مقاله لجر را مطالعه کنید.

لجر به کاربران اطمینان داده که بزودی نسخه معتبر و قابل اعتماد خود را منتشر خواهند کرد و نگرانی‌های موجود در جامعه را کاهش می‌دهد.

لجر بزودی اطلاعات بیشتری را در مورد این رخنه امنیتی ارائه خواهد کرد

به گفته لجر، یک گزارش جامع از این حادثه در دست تدوین و تهیه است. لجر در اسرع وقت این اطلاعات را به اشتراک خواهد گذاشت تا ماهیت و دامنه این تهدید را برای همگان آشکار کند.

در این میان، لجر به کاربران توصیه می‌کند که امنیت تراکنش‌های خود را به شدت در اولویت قرار دهند. لجر همچنین جامعه را ترغیب کرده که به‌ عنوان یک رویکرد اساسی، تایید و امضای تراکنش‌ها را دائماً به صورت شفاف انجام دهند.

لجر اظهار داشت:
در این فاصله زمانی مایلیم به جامعه کاربران خود یادآوری کنیم که برای امضای تراکنش‌ها همیشه از Clear Sign استفاده کنید.

علاوه بر این، لجر در ادامه توضیحات خود می‌گوید که مهم است به خاطر داشته باشید تنها و تنها اطلاعات نمایش داده شده در صفحه نمایش دستگاه فیزیکی لجر، از جمله آدرس‌ها، اطلاعات موثقی هستند.

لجر تاکید کرده که هرگونه تغییر اطلاعاتی بین دستگاه و صفحه نمایش رایانه یا تلفن همراه باید به عنوان یک نگرانی‌ جدی تلقی شود و کاربران را به توقف فوری پردازش تراکنش‌های خود وادار کند.

نظرها و کامنت‌های شما در بهبود مطالب والکس کمک کننده خواهد بود.

به این مطلب چه امتیازی می‌دهید؟