هل محفظتك Ledger في خطر؟ $2.5M مفقودة من Nano S

في 13 ديسمبر، انفجر كل شيء في X عندما أبلغ @anchor_drops عن سرقة 10 BTC + 1.5 مليون دولار في NFTs من Ledger Nano S الخاص بهم. نحن نتحدث عن 2.5 مليون دولار في المجموع. نعم، من تلك المحفظة التي يُفترض أنها “مستحيلة للاختراق”.

ما نعرفه ( وما لا نعرفه )

ليدجر نانو إس: معروفة بأنها واحدة من الأكثر أمانًا في السوق. المستخدم: يؤكد أن جهازه تعرض للاختراق. الشركة: صمت تام حتى الآن. وهنا حيث تصبح الأمور مثيرة للاهتمام.

كيف حدث؟

إليكم النظريات الرئيسية:

نظرية 1: فشل في البرنامج الثابت لليدجر أنهم قد اكتشفوا ثغرة غير معروفة في النظام. قد تكون عملية تلاعب جسدي بالجهاز أو استغلال برمجي لم يره أحد.

نظرية 2: خطأ بشري / تصيد وقع المستخدم في موقع مزيف لليدجر وشارك عبارة الاسترداد الخاصة به دون أن يدرك ذلك. أو ببساطة خزّن بذور (seeds) الخاصة به في مكان غير آمن. هذا أكثر شيوعًا مما تظن.

نظرية 3: كان جهاز الكمبيوتر الخاص بالمستخدم مصابًا برمجيات خبيثة على الكمبيوتر قامت باعتراض المعاملات أو بيانات الاعتماد بينما كان المستخدم يعمل على المحفظة.

لماذا هذا مهم (كثيرا)

يتم بيع Ledger كحل آمن نهائي. يثق ملايين الأشخاص في هذه الأجهزة. إن سرقة بقيمة 2.5 مليون دولار ليست “تقرير خطأ”، إنها أزمة ثقة. إذا كانت Nano S يمكن أن تتعرض للاختراق، فكم هي آمنة حقًا مدخرات الناس؟

بالإضافة إلى ذلك، تشير هذه السرقة إلى أن القراصنة يقومون بتصعيد تقنياتهم. لم يعودوا يبحثون فقط عن المفاتيح الخاصة المخزنة بشكل غير صحيح. الآن هم يستهدفون محافظ الأجهزة.

سجل Ledger (ليس نظيفًا جدًا)

هذه ليست المرة الأولى:

• 2020: انتهاك بيانات ضخم. تم الكشف عن أكثر من 270K عميل (البريد الإلكتروني، الهواتف). دون الوصول المباشر إلى الأموال، ولكن العملاء كانوا هدفًا للاحتيال بعد ذلك.
• حملات التحديثات الوهمية: رسائل بريد إلكتروني احتيالية تدعي أنها من Ledger، تعيد التوجيه إلى مواقع تلتقط عبارات الاسترداد.

ماذا تفعل إذا كنت مستخدمًا لـ Ledger؟

1. تحقق من أن جهازك شرعي - ختم التعبئة سليم، تم شراؤه من قناة رسمية
2. قم بتحديث البرنامج الثابت باستمرار - تعتبر تصحيحات الأمان حاسمة
3. عبارات الاسترداد الخاصة بك = الذهب - غير متصل، آمن، أبدا على الإنترنت
4. راقب باستمرار - تحقق من الأرصدة والمعاملات بانتظام في مستكشف البلوكشين
5. اعتبر استخدام توقيع متعدد أو عبارات مرور إضافية - طبقات إضافية من الحماية

صمت Ledger هو المشكلة

بعيدًا عن السرقة نفسها، لم تخرج ليدجر علنًا لتوضيح ما حدث. هل كانت حقًا عطلًا في نظامها؟ أم خطأ من المستخدم؟ أم برمجيات خبيثة من جانب العميل؟ الصمت يغذي التكهنات ويقوض الثقة أسرع من أي بيان صادق.

الاستنتاج: لا تزال محافظ الأجهزة آمنة… لكنها ليست رصاصة فضية

نعم، لا تزال أجهزة Ledger وما شابهها من أكثر الطرق أمانًا. يعمل التخزين غير المتصل للمفاتيح الخاصة. لكن هذا يظهر أن الأمان هو مسؤولية مشتركة. يمكن أن يكون الجهاز مثاليًا، لكن إذا ارتكبت خطأ (تصيد، أو برمجيات خبيثة، أو سوء إدارة للبذور)، فقد انتهى الأمر.

الآن، جميعنا ننتظر أن تتحدث ليدجر. ستحدد إجابتهم ما إذا كانت المجتمع سيستمر في الثقة بهم أو ما إذا كانت الهوس سيصل إلى مستويات جديدة.