Bit Jungle: أثرت الثغرات الأمنية في Ledger على العديد من Dapps ، ويوصى بإعادة تثبيت النظام بدلا من مجرد مسح ذاكرة التخزين المؤقت

2023-12-15 10:11:35

في حوالي الساعة 20:00 مساء بتوقيت بكين في 14 ديسمبر 2023 ، أصدرت مشاريع متعددة مثل SUSHI و RevokeCash تنبيهات أمنية لتحذير المستخدمين من التفاعل مع أي DAPP.

كان Bit Jungle أول من تدخل في التحليل ووجد أن موصلات المحفظة لهذه المشاريع تم دمجها مع Ledger Connect Kit ، والتي تم العبث بها لتحتوي على تعليمات برمجية ضارة لسرقة العملة الافتراضية. في حوالي الساعة 21 مساء ، أصدر Ledger الإصدار 1.1.8 من Connect Kit ، والذي أزال الشفرة الضارة.

حتى الآن ، أدى الاختراق إلى خسارة إجمالية تبلغ حوالي 400,000 دولار لعدة مستخدمين.

سيحلل ما يلي عملية التنفيذ ومنطقة التأثير وعملية الحدوث وفريق الجريمة في ثغرة Ledger. ** توصي BitJungle المستخدمين بإعادة تثبيت النظام بدلا من مسح ذاكرة التخزين المؤقت ببساطة لحل مشكلة Dapp المتأثرة بشكل أكثر شمولا. ** لمزيد من المحتوى والمشاهدات المتعمقة ، يرجى أيضا الانتباه إلى البث المباشر في الساعة 8 مساء يوم 22 ديسمبر (الجمعة) ، ويرجى الاطلاع على قسم ** “معاينة الحدث” في أسفل هذه المقالة للحصول على معلومات حول الحدث.

ما هي مشكلة دفتر الأستاذ

موصل المحفظة هو بروتوكول أو أداة تستخدم لإنشاء اتصال وتفاعل بين التطبيقات اللامركزية (DApps) ومحافظ العملات المشفرة. الغرض الرئيسي منه هو تبسيط عملية إدارة الأصول الرقمية بين المستخدمين و DApps ، مما يمكن المستخدمين من التفاعل مع مختلف الخدمات والتطبيقات اللامركزية باستخدام محافظ العملات المشفرة الخاصة بهم. ينعكس في عملية استخدام المستخدم أنه عندما يتفاعل DApp ، سيتم عرض الصفحة المتصلة بالمحفظة ، كما هو موضح في الشكل أدناه

比特丛林：Ledger安全漏洞波及多款Dapp，建议重装系统而非简单清除缓存

ستقوم الصفحة بتحميل الرمز لكل موصل ، مثل WalletConnect ، وهو الأكثر استخداما.

الكود الذي تم تعديله بشكل ضار هذه المرة هو موصل Ledger (Ledger Connect Kit) ، وهو مجموعة تطوير برامج (SDK) مصممة لمساعدة المطورين على دمج محافظ أجهزة Ledger (مثل Ledger Nano S و Ledger Nano X وما إلى ذلك) في تطبيقاتهم. يوفر مجموعة من واجهات برمجة التطبيقات والأدوات التي تمكن المطورين من التفاعل مع محافظ أجهزة Ledger لإدارة الأصول الرقمية بشكل أكثر أمانا وموثوقية.

比特丛林：Ledger安全漏洞波及多款Dapp，建议重装系统而非简单清除缓存

تستخدم العديد من مواقع DApp هذه المكتبة للاتصال بمحافظ أجهزة Ledger ، وسرعان ما نقلت بعض المواقع (مثل SushiSwap و Revoke.cash) مواقعها إلى وضع عدم الاتصال وأزالت المكتبات المتأثرة.

كيف يظهر رمز دفتر الأستاذ

بعد التحقق بواسطة Bitjungle ، وجد أن مواقع الويب المتأثرة المذكورة أعلاه تم تحميلها بموصلات محفظة دفتر الأستاذ وتعرضت للهجوم من قبل سلسلة التوريد ، والكود الذي قدمه المشروع هو كما يلي:

[.] jsdelivr[.] صافي / npm / @ledgerhq / الاتصال kit@1

比特丛林：Ledger安全漏洞波及多款Dapp，建议重装系统而非简单清除缓存

اعتبارا من الساعة 21:10 بتوقيت بكين ، رأيت آخر تحديث على صفحة إصدار npm الخاصة ب Ledger قبل ساعتين ، ووفقا للتحقق ، وجد أن الإصدارات 1.1.5 إلى 1.1.7 كانت كلها تغييرات ضارة.

比特丛林：Ledger安全漏洞波及多款Dapp，建议重装系统而非简单清除缓存

في الوقت الحاضر ، تم حذف الإصدار الضار بواسطة Ledger في 15 ديسمبر ، بتوقيت بكين

比特丛林：Ledger安全漏洞波及多款Dapp，建议重装系统而非简单清除缓存

وقال رئيس مجلس الإدارة والرئيس التنفيذي لشركة ليدجر باسكال غوتييه إن الموظفين السابقين تعرضوا للخداع نتيجة لذلك.

比特丛林：Ledger安全漏洞波及多款Dapp，建议重装系统而非简单清除缓存

مصدر:

تدفق الأموال المشاركة في القضية

اعتبارا من الآن ، لا يزال عنوان Ledger Exploiter (0x658729879fCa881D9526480B82aE00EFc54B5c2d) يحتوي على 330,000 ألف دولار من الأصول الاحتياطية

比特丛林：Ledger安全漏洞波及多款Dapp，建议重装系统而非简单清除缓存

من بين هؤلاء ، ذهب 4.334 ETH إلى المحافظ الساخنة ل Angel Drainer ، وهو فريق معروف لسرقة العملات الافتراضية

比特丛林：Ledger安全漏洞波及多款Dapp，建议重装系统而非简单清除缓存

ارتبط كل من هجوم اختطاف Balancer DNS في سبتمبر 2023 وهجوم اختطاف Galxe DNS في أكتوبر 2023 بالفريق.

قد يوفر Angel Drainer ، بصفته مزودا للمنصة (CaaS) للخدمات الإجرامية ، رمزا ضارا فقط لسرقة العملة الافتراضية لهذا الهجوم ، وقد تكون هناك فرق أخرى تعمل بالفعل وتنشر التعليمات البرمجية الضارة NPM.

比特丛林：Ledger安全漏洞波及多款Dapp，建议重装系统而非简单清除缓存

تدابير الطوارئ المقترحة

حفلة المحفظة

من الضروري ضمان أمن الشبكة لبيئة التطوير والإصدار لتجنب هجمات سلسلة التوريد.
يجب قفل الإصدار في الكود ، ولا تستخدم @1 لتحميل أحدث إصدار تلقائيا. على سبيل المثال، "[.] jsdelivr[.] net/npm/@ledgerhq/connect-kit@1」
تحديث الحسابات الرئيسية بانتظام وتمكين MFA.
إجراء عمليات تدقيق أمنية منتظمة للكود وعمليات التطوير.

المستخدمون

تجنب التفاعل مع أي تطبيقات DApps حتى يتم إصلاح دفتر الأستاذ بالكامل
بعد إصلاح دفتر الأستاذ ، امسح المتصفح المحلي (الهاتف المحمول والكمبيوتر) وذاكرة التخزين المؤقت لتطبيق DApp
نظرا لتشويش الكود الضار ، قد تحصل التعليمات البرمجية الضارة أيضا على أذونات الجهاز في نفس الوقت ، ** يوصى بشدة بإعادة تثبيت النظام لحل مشكلة Dapp المتأثرة بشكل كامل **

حزب المشروع

قم بإزالة موصلات Ledger في الوقت المناسب لتجنب التأثير على المزيد من المستخدمين

BIT الغابة إشعار الحدث

** تدابير طوارئ الحوادث الأمنية في دفتر الأستاذ **

** Bit Jungle: خطة لاستثمار 60 مليون لتطوير محفظة أجهزة **

المواضيع التي ستناقش

لماذا حدث حادث أمان محفظة Ledger؟
ما هي الجينات التي يجب أن تمتلكها شركة المحفظة الجيدة؟
التفكير وراء خطة Bit Jungle لاستثمار 60 مليون لبناء محفظة أعمال

كيف تستمع

** الجمعة 22 ديسمبر 8 مساء ** امسح رمز 👇 الاستجابة السريعة للملصق أدناه

比特丛林：Ledger安全漏洞波及多款Dapp，建议重装系统而非简单清除缓存

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.