امن وحماية المعلومات

محفظة فانتوم آمنة من ثغرة Solana Web3.js؛ قم بالترقية الآن لضمان الأمان الكامل

صورة محارب التشفير محارب التشفيرمنذ 16 ساعةآخر تحديث: 4 ديسمبر، 2024
2 دقائق
محفظة فانتوم آمنة من ثغرة Solana Web3.js؛ قم بالترقية الآن لضمان الأمان الكامل

أكدت فانتوم أنها لم تتأثر بالثغرة التي تم اكتشافها في مكتبة سولانا، أي Solana/web3.js. فانتوم، المزود لمحافظ تعمل على سلسلة البلوكشين سولانا (SOL)، أكدت أنها آمنة بعد اكتشاف ثغرة حديثة في مكتبة Solana/Web3.js. ووفقًا لبيان تم نشره على X، فإن فريق الأمن في فانتوم تحقق من أن النسخ المخترقة من المكتبة – 1.95.6 و1.95.7 – لن تُستخدم أبدًا في بنيتها التحتية، مما يطمئن المستخدمين بأن منصتهم محمية.

تحذيرات المطورين

في وقت سابق اليوم، حذر ترنت سول، مطور في سولانا، المستخدمين من المكتبة المخترقة. أبلغ ترنت المستخدمين أن هذه النسخ قد تعرضهم لخطر هجمات سارق الأسرار، التي يمكنها سرقة المفاتيح الخاصة المستخدمة للوصول إلى المحافظ وحمايتها. دعا ترنت إلى ترقية المنتجات والمطورين الذين يستخدمون النسخ المخترقة إلى الإصدار 1.95.8. ومع ذلك، فإن الإصدارات السابقة مثل 1.95.5 لا تزال غير متأثرة بهذه المشكلات.

معالجة ثغرة Web3.js في نظام سولانا

كان نظام سولانا سريعًا في الاستجابة لمعالجة الثغرة. المشاريع المهمة مثل دريفت وفانتوم وسولفلير أبلغت مجتمعاتها بأنها لم تتأثر لأنها إما لا تستخدم النسخة المخترقة أو لديها تدابير أمان أخرى تبقيها آمنة. تشجع مطوري النظام والاستثمارات على التحقق من تبعياتهم وتحديث مكتباتهم لضمان أمان الأموال والبيانات.

مقالات ذات صلة
محفظة فانتوم آمنة من ثغرة Solana Web3.js؛ قم بالترقية الآن لضمان الأمان الكامل

زيادة في الثغرات الأمنية

إفصاح ترنت سول عن الثغرة يعكس التحدي الأوسع للأمان الذي تواجهه نظم البلوكشين غالبًا. تُظهر التحليلات الجنائية أن النسخ المخترقة من المكتبة احتوت على أوامر خفية تهدف إلى التقاط وإرسال المفاتيح الخاصة إلى محفظة مسماة FnvLGtucz4E1ppJHRTev6Qv4X7g8Pw6WPStHCcbAKbfx. أكد كريستوف تافاني-دريبير، باحث في أمان السحابة من داتادوج، على تعقيد الأبواب الخلفية في Bluesky.

أصبحت مثل هذه المخاطر شائعة بشكل متزايد، كما يظهر من حادثة الحزمة الخبيثة في وقت سابق من هذا العام، وفقا لتقرير The Hacker News، الذي شمل مؤشر حزمة بايثون، المعروف باسم PyPl. كانت الحزمة “solana-py” تتنكر كواجهة برمجة تطبيقات Solana الحقيقية بايثون لسرقة مفاتيح محفظة سولانا ونقلها إلى خادم يتحكم فيه المهاجم. كما استغل التشابه في الأسماء لخداع المطورين، مما أدى إلى 1,122 عملية تنزيل قبل إزالته.

الأسئلة الشائعة

  • هل تأثرت فانتوم بالثغرة المكتشفة في مكتبة سولانا؟

  • لا، أكدت فانتوم أنها لم تتأثر بالثغرة المكتشفة وأنها لا تستخدم النسخ المخترقة من المكتبة في بنيتها التحتية.

  • ما هي التدابير التي اتخذتها مشاريع نظام سولانا لمعالجة الثغرة؟

  • العديد من المشاريع، مثل دريفت وفانتوم وسولفلير، أبلغت مجتمعاتها بأنها إما لا تستخدم النسخة المخترقة أو أنها لديها تدابير أمان أخرى لحمايتها.

  • هل شهدت حالات مشابهة لنظام سولانا في الماضي؟

  • نعم، حدثت حوادث مماثلة في الماضي، بما في ذلك حادثة الحزمة الخبيثة مع PyPl التي حاولت استهداف مفاتيح محفظة سولانا.

صورة محارب التشفير محارب التشفيرمنذ 16 ساعةآخر تحديث: 4 ديسمبر، 2024
2 دقائق
صورة محارب التشفير

محارب التشفير

محلل مالي شجاع في سوق التشفير، يعرف بشجاعته في مواجهة تقلبات السوق وتقديم تحليلات مفصلة ودقيقة.
زر الذهاب إلى الأعلى