غالبًا ما يُقال إن شرارة واحدة يمكن أن تشعل حريقًا هائلًا. هذا التشبيه صحيح أيضًا في العالم الرقمي، حيث أن رابط التصيُّد أطلق الفوضى في منظر العملات المشفّرة، مسببًا حالة من الذعر وعدم اليقين الواسعين. الجاني؟ موظف سابق في شركة صانعة محافظ العملات المشفّرة، ليدجر، الذي وقع ضحية لعملية التصيُّد.
فك التشفير للهجوم الإلكتروني
بدأت عملية التصيُّد عندما ظهر اسم الموظف السابق في ليدجر وعنوان بريده الإلكتروني في الكود المخترق. وقد أدى هذا إلى التكهنات الأولية بأن المطور كان مسؤولًا عن الاستغلال. ومع ذلك، أوضحت ليدجر أن الهجوم بدأ لأن الموظف السابق وقع ضحية لعملية التصيُّد.
بعد الحصول على حساب NPMJS الخاص بالموظف السابق، وهو مدير حزمة لغة البرمجة جافا سكريبت، كان المهاجم في موقع يمكنه من تسبب أضرار كبيرة. يستخدم المطورون هذه الحزم أو المكتبات لبناء المشاريع، بما في ذلك التطبيقات اللامركزية (dApps)، دون الحاجة إلى برمجة كل شيء من البداية.
من الوصول إلى الاستغلال
بمجرد أن حصل المهاجم على وصول إلى NPMJS، قام بنشر نسخة ضارة من مجموعة ربط ليدجر. هذا يعني أن أي مشروع يستخدم مجموعة الربط سيحتوي على كود ضار قادر على إعادة توجيه أموال المستخدمين إلى محفظة هاكر.
النسخ المتأثرة من مجموعة الربط كانت 1.1.5، 1.1.6، و 1.1.7، وقد تمت إزالتها جميعًا من صفحة NPM الخاصة بليدجر. كان الملف الضار نشطًا لمدة تقارب الخمس ساعات، ولكن يعتقد ليدجر أن الفترة التي تم فيها سحب الأموال كانت أقل من ساعتين.
العواقب والاستعادة
بعد الحادث، قامت ليدجر بنشر نسخة جديدة من مجموعة الربط (1.1.8) وأكدت أن جميع المحافظ التي تستخدمها ستتم تحديثها تلقائيًا. ومع ذلك، نصحت المستخدمين بالانتظار 24 ساعة قبل محاولة الاتصال بـ dApp.
أبرز إلكا تورونين، الرئيس التنفيذي الميداني لشركة سيبرسيكيوريتي سوناتايب، النطاق المحتمل للأضرار، مشيرًا إلى العدد الهائل من المستودعات على جيت هاب التي تعتمد على مُحمِّل مجموعة الربط. يُسلط هذا الحادث الضوء على أهمية أن يمارس المطورون النظافة السليمة عند استخدام مثل هذه الحزم.
أثار الحدث قلقًا كبيرًا داخل الصناعة. أعرب أفتاب حسين، مستثمر ومستشار، عن قلقه على منصة X (المعروفة سابقًا بتويتر)، مشيرًا إلى أن النظام البيئي قد يتأثر بشكل كبير إذا كان بإمكان مطور واحد النقر على رابط تصيُّد يُعرض تقريبًا كل واجهة تطبيق مهمة للخطر.
من جهة أخرى، قام تيثر، مُصدر العملة المستقرة، بتجميد الأموال المرتبطة بالمحفظة التي استخدمها الاستغلالي، الذي استنزف 484،000 دولار من مستخدمي ديفاي. كانت المحفظة، المرتبطة بمجموعة تصيُّد معروفة باسم Angel Drainer، مشاركة في عدة عمليات اختراق أخرى لديفاي.
وبينما نجتاز العالم المعقد للعملات المشفّرة، يمكن لأدوات مثل cryptoview.io أن تساعدنا في البقاء على اطلاع وآمان. يعد هذا الحادث تذكيرًا حادًا بالمخاطر المحتملة في منظر العملات المشفّرة وأهمية اليقظة والأمان.
