خانه
ثبت نام / ورود
ماینر ها
ژنراتور
سبد خرید

هشدار کمپانی لجر: احتمال سرقت آدرس‌های کیف‌پول رمز ارز از طریق کدهای آلوده


هشدار کمپانی لجر: احتمال سرقت آدرس‌های کیف‌پول رمز ارز از طریق کدهای آلوده | ایران ماین

چارلز گیلمت (Charles Guillemet)، مدیر ارشد فناوری کمپانی لجر، در یک هشدار فوری، از وقوع یک به حمله زنجیره تأمین در نظام زیستی جاوا اسکریپت خبر داد و از کاربرانی که از کیف پول‌های نرم‌افزاری استفاده می‌کنند خواست تا اطلاع ثانوی، از انجام تراکنش‌های آنچین خودداری کنند.

بر اساس پست منتشر شده توسط گیلمت در پلتفرم اجتماعی ایکس، حساب کاربری یک توسعه‌دهنده دارای اعتبار در پلتفرم NPM (مخزن بسته‌های نرم‌افزاری جاوا اسکریپت) هک شده است. این امر منجر به عرضه بدافزار در پکیج‌هایی شده که تاکنون بیش از یک میلیارد بار دانلود شده‌اند و به طور بالقوه کل نظام زیستی کریپتو و «تمام بلاک‌ چین‌ها» را در معرض خطر قرار می‌دهد.

این بدافزار به صورت مخفیانه آدرس‌های کیف پول رمز ارز را در لحظه انجام تراکنش، با آدرس هکر جایگزین می‌کند تا دارایی‌ها را به سرقت ببرد.

گیلمت تأکید کرد که کاربرانی که از کیف پول‌های سخت‌افزاری مانند لجر (Ledger) استفاده می‌کنند، در صورتی که آدرس مقصد را پیش از امضا، با دقت روی صفحه نمایش دستگاه خود بررسی کنند، در امان هستند. ولی او قویاً به کاربرانی که کیف پول سخت‌افزاری ندارند، توصیه کرد که فعلاً هیچ تراکنش آنچینی انجام ندهند.

او افزود هنوز مشخص نیست که آیا این بدافزار قادر به سرقت عبارت بازیابی (Seed Phrase) از کیف پول‌های نرم‌افزاری است یا خیر. این حمله بار دیگر اهمیت حیاتی بررسی چندباره جزئیات تراکنش پیش از تأیید نهایی را به همه کاربران یادآوری می‌کند.