تعرضت شركة المحافظ الإلكترونية "ليدجر" (Ledger)، التي تعد واحدة من أكبر الشركات في مجال تأمين العملات المشفرة، لأحدث عملية قرصنة في قطاع التشفير، حيث عانت الشركة الناشئة، التي يقع مقرها في باريس، من اختراق برنامجها "ليدجر كونيكت كيت" (Ledger Connect Kit)، مما أدى إلى سرقة مئات الآلاف من الدولارات من محافظ العملاء في وقت مبكر يوم الخميس.
قالت "ليدجر" في بيان إن القرصنة بدأت من هجمة تصيد احتيالي استهدفت موظفاً سابقاً. نشر القراصنة شفرة برمجية خبيثة أعادت توجيه أموال المستخدمين إلى محفظتهم الخاصة أثناء معاملات مع تطبيقات لامركزية (dapps)، والتي استخدمت بدورها البرنامج المتضرر. وقالت الشركة إن الشفرة الخبيثة ظلت نشطة لحوالي خمس ساعات.
وأضافت في البيان: "نتقدم بشكوى رسمية ونعمل مع سلطات إنفاذ القانون في التحقيق للعثور على القراصنة". وأشارت الشركة في منشور آخر أنه يمكن استخدام برنامج "ليدجر كونيكت كيت" بأمان بعدما أُلغي نشاط الشفرة البرمجية الخبيثة.
خسائر الهجوم السيبراني على "ليدجر"
حسب تقديرات "بلوك إيد" (Blockaid)، وهي شركة ناشئة تعمل في أمن العملات المشفرة ونشرت تنبيهات بشأن عملية الاختراق، جرى استنزاف ما بين 500 إلى 1000 محفظة، وسرقة أكثر من 500 ألف دولار من المستخدمين في تلك الهجمة الإلكترونية.
تعليقاً على الأمر، قال راز نيف، المؤسس المشارك وكبير مسؤولي قطاع التكنولوجيا لدى "بلوك إيد"، في مقابلة إن الهجمة لم تكن تستهدف "ليدجر" بشكل خاص، حيث تأثر مستخدمو محافظ الأجهزة والبرمجيات المختلفة التابعون لمقدمي الخدمات الآخرين أيضاً بالأمر.
استطرد نيف أن الهجوم "يؤثر على أي شخص لديه محفظة متصلة بتطبيق لامركزي يتضمن هذا الجزء من الشفرة البرمجية"، مشيراً إلى أن المنصات المتأثرة تشمل البورصة اللامركزية "سوشي" (Sushi) ومتعقب محافظ العملات المشفرة "زابر" (Zapper).
وبالرغم من أن تحديث "ليدجر" أزال الشفرة البرمجية الخبيثة، نصح نيف مستخدمي العملات المشفرة بتوخي الحذر عند استخدام التطبيقات اللامركزية، لأن هذه المنصات ربما لم تشمل مثل هذا التحديث.
وتابع: "المشكلة الوحيدة هي أن نشر هذا التحديث يستغرق بعض الوقت، مثله مثل أي علاج لمشكلة أو إصلاح آخر".
أزمات "ليدجر" عرض مستمر
يعد الحادث الأمني نقطة سوداء أخرى بالنسبة لـ"ليدجر"، التي أثيرت انتقادات شديدة حولها في مايو الماضي بسبب أداة أمنية جديدة جادل الكثيرون بأنها تتعارض مع المبادئ الأساسية للعملات المشفرة. وجمعت الشركة حوالي 100 مليون يورو (110 ملايين دولار) في جولة تمويلية عقدت خلال مارس قدرت قيمتها بنحو 1.3 مليار يورو.
يعكس الاختراق أيضاً استمرار الهجمات الأمنية في الصناعة، التي شهدت تكبد مشاريع العملات المشفرة خسارة قدرها 1.7 مليار دولار في عام 2023، وفقاً لبيانات شركة التحليلات " تي آر إم لابز" (TRM Labs).
قال إيدو بن-ناتان، المؤسس المشارك والرئيس التنفيذي لشركة "بلوك إيد"، إن ارتباط العملات المشفرة بعمليات الاختراق يضر بالصناعة.
واختتم: "إذا استمر المستخدمون في الشعور بعدم الأمان أثناء التفاعل مع هذه الأنواع من التطبيقات، فإن ذلك سيؤدي إلى عزوفهم عن استخدام العملات المشفرة بالفعل".