ظهرت تقارير حديثة حول حادثة اختراق الأمان في ليدجر، الشركة المعروفة للمحافظ. أكدت الشركة أن الانتهاك كان حادثًا معزولًا واتخذت منذ ذلك الحين تدابير لتعزيز أنظمتها الأمنية. تُعتبر هذه الحادثة تذكيرًا صارخًا بأن الأمان في العالم الرقمي ليس ثابتًا ويجب تحسينه باستمرار.
الكشف عن الحادثة
حدث الانتهاك عندما أصيب موظف سابق في ليدجر بهجوم احتيالي، مما سمح برفع ملف ضار إلى NPMJS الخاص بليدجر، وهو منتج إدارة حزم الشفرة المشتركة في JavaScript. تؤكد هذه الحادثة المؤسفة أهمية اليقظة وتدابير الأمان القوية في العصر الرقمي، ولا سيما في قطاع العملات المشفرة.
استجابة سريعة وحلول
بالتعاون مع WalletConnect، تمكنت ليدجر من الاستجابة بسرعة للانتهاك. تم تعطيل الشفرة الخبيثة على NPMJS والقضاء عليها في غضون 40 دقيقة من الاكتشاف. تُظهر هذه الاستجابة السريعة التزام ليدجر بحماية مستخدميها والحفاظ على نزاهة منصتها.
بعد الحادثة، أصدرت ليدجر إصدار Connect Kit الإصدار 1.1.8 في 14 ديسمبر، الذي عطّل الشفرة الضارة في ليدجر وWalletConnect. ونصح المستخدمين بتطهير ذاكرة التخزين المؤقت للمتصفح بعد انتظار 24 ساعة كإجراء إضافي للسلامة.
تعزيز تدابير الأمان
كشف باسكال غوثييه، رئيس شركة ليدجر والرئيس التنفيذي، أن للشركة إجراءات صارمة لمنع مثل هذه الحوادث. تشمل هذه المراجعات الكودية متعددة الأطراف وضوابط الوصول القوية. عندما يترك موظف الشركة، يتم إلغاء وصوله إلى أنظمة ليدجر على الفور.
نظرًا للحادثة، تعهدت ليدجر بتنفيذ ضوابط أمان أقوى حتى. يشمل ذلك ربط خط الإنتاج الخاص بهم، الذي يفرض تدابير صارمة لأمان سلسلة التوريد البرمجيات، بقناة توزيع NPM.
كجزء من التزامها المستمر بالأمان، تتعاون ليدجر بنشاط مع السلطات وستواصل المساعدة في أي تحقيقات. كما تعمل عن كثب مع المستخدمين المتضررين لتتبع الأموال وضمان أن يواجه الطرف المسؤول عواقب قانونية.
بالنسبة لأولئك الذين يرغبون في تتبع أصولهم الرقمية والبقاء على اطلاع بآخر التطورات الأمنية، تطبيق cryptoview.io هو أداة موثوقة. يوفر للمستخدمين رؤية شاملة لمحفظتهم الرقمية وآخر الأخبار في عالم العملات المشفرة.
