مدیرعامل شرکت لجر، پاسکال گوتیه (Pascal Gauthier) اعلام کرد که در تاریخ 14 دسامبر کیفپول سختافزاری این شرکت بالغ بر 484,000 دلار مورد حمله قرار گرفته است، اما مدتی بعد این مقدار به 504,000 دلار افزایش یافت.
براساس گزارشها، در این حمله یکی از کارمندان سابق این شرکت قربانی یک حمله فیشینگ شد که ظاهرا به مهاجم اجازه دسترسی به حساب NPMJS و تزریق کد مخرب در کیت اتصال لجر را داده بود. گفتنی است که بلافاصله پس از این اتفاق، تیم امنیتی لجر ظرف 40 دقیقه این اکسپلویت را شناسایی و غیرفعال کردند.
گوتیه توضیح داد که این هک میتواند بر هر کاربر ماشین مجازی اتریوم (EVM) که با برنامههای غیرمتمرکز (DApps) آسیبدیده در ارتباط هستند، تاثیر بگذارد. با اینحال، وی متعهد شد که تا حد امکان منابع داخلی و خارجی لازم را برای بازیابی داراییهای کاربران آسیبدیده اختصاص دهد.
لازم به ذکر است که گوتیه هک کتابخانه رابط جاوا اسکریپتی لجر را یک اتفاق نادری دانست و افزود که لجر درحال ارتقای سطح امنیتی خود است. با اینوجود، تیم لینیا (Linea)، زیرمجموعه شرکت کانسنسیس (Consensys) معتقد است که این حمله به کتابخانهی لجر امکان دارد بر کل اکوسیستم ماشین مجازی اتریوم تاثیر بگذارد. در ادامه، این تیم هشدار داد که تا اطلاع ثانوی هر تعاملی با هر برنامهای بسیار خطرناک است.
اخبار مرتبط:
زیانهای ناشی از هکهای رمزارزی در سال 2023 نزدیک به 50 درصد کاهش یافت!
من یکی از علاقمندان به حوزه برنامه نویسی هستم و جالبه که به واسطهی این حوزه و به صورت اتفاقی وارد دنیای ارزهای دیجیتال شدم. من عاشق یادگیری چیزهای جدیدم و ...