کیف پول لجر در آخرین هک شرم آور کریپتو تخلیه شد

مشروح:

هفته‌هاست که دنیای رمزارز دچار رسوایی قابل توجهی شده است - به این معنی که احتمالاً ما دیر شده بودیم. و مطمئناً، پنجشنبه یک لحظه دیگر "باید شوخی کرد" را به همراه داشت که هکرها نرم افزار مورد استفاده برای اتصال دستگاه های سخت افزاری لجر را به انواع برنامه های غیرمتمرکز به خطر انداختند. این تقریباً معادل استفاده از یک سرویس Web2 مانند فیس بوک یا گوگل برای ورود به یک وب سایت است و سپس متوجه می شوید که کد ورود به سیستم به خطر افتاده است و هکرها می توانند داده های حساب شما را سرقت کنند.

این خرابکاری کوتاه مدت بود زیرا Ledger حدود پنج ساعت بعد به‌روزرسانی نرم‌افزار خود را منتشر کرد، اگرچه افراد امنیت سایبری به مردم هشدار می‌دهند که فعلاً در مورد تعامل با برنامه‌ها محتاط باشند. گزارش شده است که این هکر بیش از 500000 دلار از کیف پول های مختلف تخلیه کرده است، اگرچه، به عنوان نشانه ای که صنعت کریپتو به طور کلی مسئولانه تر رفتار می کند، صادرکننده استیبل کوین Tether بخشی از وجوه دزدیده شده را مسدود کرد.

نتیجه این است که پیامدهای مالی نسبتاً جزئی بوده است، اما آسیب شهرت - برای لجر و کریپتو - قابل توجه است. دلیل آن این است که بسیاری از مدت‌هاست که دستگاه‌های سخت‌افزاری به سبک لجر را به‌عنوان اوج امنیت و تجسم رفتارهای بانکی خود را در کریپتو معرفی کرده‌اند. اکنون، این قلعه امنیتی احتمالی مانند یک شرکت دیگر به نظر می رسد که در مورد محافظت از داده های مشتری بی دقت عمل می کند.

گزارش شده است که هکرها با ارسال یک ایمیل فیشینگ به یکی از کارمندان سابق لجر، و سپس نفوذ به یکی از حساب‌های توسعه نرم‌افزار آنها به منظور توزیع کد مخرب، این کار را انجام دادند. این حیرت‌انگیز است زیرا Cyber ​​Hygiene 101 می‌خواهد اطمینان حاصل شود که به خطر افتادن حساب یک کارمند - چه رسد به حساب یک کارمند سابق - دسترسی به پایه‌های کد حیاتی را فراهم نمی‌کند.

اگر به دنبال توضیحی برای خرابکاری هستید، ممکن است در جاه طلبی های لجر نهفته باشد که بیشتر از ارائه دهنده کیف پول های سخت افزاری ایمن باشد و در عوض مجموعه گسترده تری از خدمات ایجاد کند. این جاه‌طلبی تعجب‌آور نیست، زیرا بیشتر شرکت‌ها دیر یا زود به دنبال توسعه از جایگاه اصلی خود هستند که نام خود را در آن ایجاد کردند. اما با توجه به اینکه لجر و دنیای ارزهای دیجیتال به طور کلی دوست دارند به خود ببالند که فناوری Web3 غیرمتمرکزتر و امن تر است، این نگاه بسیار بدی است.

اگر نکات مثبتی در اینجا وجود داشته باشد، این است که جامعه ارزهای دیجیتال به سرعت رفتار بد لجر را فراخوانی کرده و تاکید کرده است که دیگر تکرار نخواهد شد. با این حال، در حال حاضر، بیایید ببینیم که آیا صنعت می تواند تعطیلات را بدون رسوایی دیگری پشت سر بگذارد.

جف جان رابرتزjeff.roberts@fortune.com@jeffjohnroberts

این داستان در ابتدا در Fortune.com نمایش داده شد