امن وحماية المعلومات

هجوم واسع النطاق على سلسلة التوريد يخترق الواجهة الأمامية لـ 1Inch – اكتشف التفاصيل الآن!

صورة مغامر التشفير مغامر التشفيرمنذ 4 أسابيعآخر تحديث: 31 أكتوبر، 2024
2 دقائق
هجوم واسع النطاق على سلسلة التوريد يخترق الواجهة الأمامية لـ 1Inch - اكتشف التفاصيل الآن!

تم اختراق موقع مجمع التبادل اللامركزي “1Inch” إلى جانب العديد من المنصات الأخرى التي تستخدم مكتبة الواجهة الأمامية “Lottie Player”.

الاختراق ناتج عن رمز ضار

الاختراق نجم عن حقن رمز ضار في مكتبة “Lottie Player”، وهي مكتبة رسوم متحركة مستخدمة على نطاق واسع من قبل العديد من التطبيقات اللامركزية والمواقع غير المتعلقة بالعملات الرقمية. حتى الآن، لم يتم الإبلاغ عن تعرض محافظ المستخدمين لأي اختراق.

تحذير للمستخدمين من التواصل مع المنصات المتضررة

وفقًا للعديد من المنشورات على منصة X (تويتر سابقاً)، فإن “1Inch” و”TEN Finance” هما الضحيتان المؤكدتان لهذا الهجوم حتى الآن. ومع ذلك، قد يكون العدد أكبر بكثير، حيث استهدف الاستغلال إصدارات “Lottie Player” 2.0.5 وما فوق.

مقالات ذات صلة
هجوم واسع النطاق على سلسلة التوريد يخترق الواجهة الأمامية لـ 1Inch - اكتشف التفاصيل الآن!

ورد أن القراصنة قاموا بحقن رمز ضار في ملفات JSON للواجهة الأمامية للمواقع التي تستخدم هذه الإصدارات. يتيح هذا الرمز الآن للمواقع المتضررة إجراء معاملات غير مصرح بها، مما يشكل تهديدًا خطيرًا لأصول وبيانات المستخدمين.

  • تقارير من “Blockaid” تشير إلى أن الهجوم تم عبر اختراق خادم محتوى “Lottie Player”، حيث تم استخدام حزمة npm ضارة لنشر رمز معدل.
  • أكدت شركة “Blockaid” وشركات أمان أخرى على حقن سكربتات غير مصرح بها داخل الحزمة.

عند كتابة هذا التقرير، لم تصدر “1Inch” أي بيان رسمي بخصوص الاختراق. ومع ذلك، أكد فريق “Lottie Player” أنهم تمكنوا من تحديد سبب الاختراق ويعملون على إزالة الإصدارات المتأثرة.

ينصح المستخدمون بشدة بعدم ربط المحافظ أو التفاعل مع المنصات المتضررة حتى يتم حل المشاكل الأمنية بالكامل.

ازدياد عمليات اختراق العملات الرقمية

تعد الانتهاكات الأمنية من أبرز القضايا التي تواجه صناعة العملات الرقمية، وتستمر الأنشطة الضارة في النمو كل عام. مؤخرًا، ورد أن القراصنة سرقوا ما قيمته 20 مليون دولار من العملات الرقمية من الحكومة الأمريكية. كانت هذه الأموال جزءاً من 3.6 مليار دولار التي صادرتها السلطات من قراصنة “Bitfinex”.

عانى مقرض البلوكشين “Radiant Capital” من أحد أكبر عمليات الاختراق لهذا العام، حيث فقد أكثر من 50 مليون دولار. تمكن القراصنة من السيطرة على المفاتيح الخاصة للشركة واستنزفوا هذه الأصول بسرعة.

ومع ذلك، زاد التحقيق والملاحقة القانونية لهذه الجرائم. قامت السلطات مؤخرًا باعتقال مخترق حساب SEC X (تويتر سابقاً). المتهم شاب يبلغ من العمر 25 عامًا يُدعى إريك كاونسل جونيور.

في أوائل هذا العام، زُعم أن كاونسل اخترق حساب SEC X ونشر أخبارًا كاذبة حول الموافقات على ETF للبيتكوين، مما أثر بشكل كبير على السوق. ومع ذلك، تعتقد السلطات أن كاونسل لم يكن العقل المدبر لهذه العملية وتحاول التفاوض معه بشأن صفقة تفاوضية.

حتى الآن، تجاوزت عمليات اختراق العملات الرقمية 2.1 مليار دولار في عام 2024، حيث كانت منصات CeFi الأكثر تضررًا.

الأسئلة الشائعة

  • ما هو سبب اختراق موقع “1Inch”؟

    نجم الاختراق عن حقن رمز ضار في مكتبة “Lottie Player” المستخدمة من قبل العديد من المواقع.

  • ما هي النصيحة المقدمة للمستخدمين بعد الاختراق؟

    ينصح المستخدمون بشدة بعدم ربط محافظهم أو التفاعل مع المنصات المتضررة حتى تتم معالجة القضايا الأمنية بشكل كامل.

  • كيف يؤثر تزايد عمليات الاختراق على صناعة العملات الرقمية؟

    تستمر العمليات الضارة في النمو سنويًا، مما يشكل تهديداً كبيرًا لأصول وبيانات المستخدمين في صناعة العملات الرقمية.

صورة مغامر التشفير مغامر التشفيرمنذ 4 أسابيعآخر تحديث: 31 أكتوبر، 2024
2 دقائق
صورة مغامر التشفير

مغامر التشفير

مبتكر ومستكشف في مجال التشفير، يتميز بروح المغامرة في استكشاف الفرص الجديدة وتقديم تحليلات مبتكرة.
زر الذهاب إلى الأعلى