به گزارش پلتفرم ردیابی Lookonchain، لجر، سازنده کیف پولهای سخت افزاری ارز دیجیتال، روز گذشته ۱۴ دسامبر گرفتار هک مخربی شده که منجر به سرقت تقریباً ۴۸۴ هزار دلار در قالب داراییهای رمزارزی شده است.
طبق گزارشها، در این حمله، یکی از کارمندان سابق لجر قربانی یک حمله فیشینگ شد که به مهاجم اجازه دسترسی به حساب NPMJS او و تزریق کد مخرب در کیت اتصال لجر را داد. سپس، یک نسخه مخرب از کیت اتصال لجر برای نسخههای ۱.۱.۵، ۱.۱.۶ و ۱.۱.۷ منتشر شد.
بلافاصله با تیم امنیتی تماس گرفته شد و در عرض ۴۰ دقیقه پس از آگاه شدن لجر، راهحلی برای رفع مشکل ارائه شد. گزارشها حاکی از آن است که این حمله با همکاری WalletConnect، یک پروتکل ارتباطی برای وب ۳ غیرفعال شده و تتر نیز به فریز کردن کیف پول هکر و تقویت امنیت بلاکچین کمک کرده است.
شرکت لجر به طور مداوم اطلاعاتی را در مورد این حمله برای مشتریان خود منتشر میکرد تا زمانی که در نهایت اعلام کرد این محصول یک بار دیگر برای استفاده ایمن شده است. بر اساس توییت لجر، کد مخرب غیرفعال شده و کیت اتصال (Connect Kit) آن، قابل استفاده مجدد است. برای این منظور، لجر نسخه جدید کیت اتصال خود، ۱.۱.۸، را عرضه کرده و از کاربران خواسته که پس از یک دوره انتظار ۲۴ ساعته، از آخرین نسخه استفاده کنند.
به گفته لجر، گزارش جامعی از این حادثه در حال آمادهسازی است و به زودی منتشر خواهد شد. در این میان، لجر به کاربران توصیه کرده که امنیت تراکنشهای خود را به شدت در اولویت قرار دهند و هرگونه تفاوت بین دستگاه و صفحه نمایش رایانه یا تلفن را به عنوان نگرانی فوری تلقی کرده و به سرعت تراکنشها را متوقف کنند.