هشدار بزرگ لجر: یک بدافزار مخفی آدرس کیف پول‌ها را جابه‌جا می‌کند

مدیر ارشد فناوری شرکت لجر (Ledger) هشدار داد که یک حمله گسترده زنجیره تأمین در اکوسیستم جاوااسکریپت شناسایی شده که میلیون‌ها کاربر و توسعه‌دهنده حوزه ارز دیجیتال را در معرض خطر قرار داده است. این حمله از طریق به‌روزرسانی‌های آلوده در پکیج‌های محبوب NPM صورت گرفته و می‌تواند کیف پول‌ها و تراکنش‌های بلاک‌ چینی را هدف قرار دهد.

چارلز گیومه (Charles Guillemet)، مدیر ارشد فناوری لجر، اعلام کرد حساب یکی از توسعه‌دهندگان معتبر NPM هک شده و نسخه‌های آلوده پکیج‌هایی مانند error-ex، color-convert و strip-ansi منتشر شده‌اند. بدافزار تزریق‌شده به‌عنوان یک «Crypto Clipper» عمل می‌کند؛ به این معنا که در سکوت آدرس‌های کیف پول را در درخواست‌های شبکه شناسایی کرده و با آدرس‌های مشابه تحت کنترل هکرها جایگزین می‌سازد.

این بدافزار حتی در صورت عدم وجود کیف پول فعال نیز فعال می‌شود، اما اگر کیف پولی مانند متامسک (MetaMask) روی سیستم نصب باشد، مستقیماً تراکنش‌ها را رهگیری و دستکاری می‌کند. آدرس‌های مربوط به بیت‌ کوین (BTC)، اتریوم (ETH)، سولانا (SOL)، ترون (TRX)، لایت‌ کوین (LTC) و شبکه‌های دیگر از اهداف اصلی این حمله هستند.

گزارش‌ها نشان می‌دهد که این پکیج‌های آلوده بیش از یک میلیارد بار دانلود شده‌اند و همین موضوع وسعت تهدید را دوچندان کرده است. نخستین بار توسعه‌دهندگان هنگام بروز خطا در فرآیند بیلد متوجه شدند که به‌جای نسخه پایدار ۱.۳.۲، نسخه جدید ۱.۳.۳ نصب شده که حاوی کدهای مشکوک و توابعی برای سرقت داده‌های رمزارزی بوده است.

گیومه از کاربران خواست هنگام استفاده از کیف پول‌های سخت‌افزاری، هر تراکنش را با دقت بررسی کرده و در صورت استفاده از کیف پول‌های نرم‌افزاری، تا زمان رفع کامل تهدید از انجام تراکنش‌های آنچین خودداری کنند. او همچنین تأکید کرد هنوز مشخص نیست که آیا مهاجمان توانایی دسترسی مستقیم به عبارت بازیابی (Seed Phrase) کاربران را دارند یا خیر.

این هشدار در شرایطی منتشر می‌شود که گزارش‌هایی از سرقت‌های بزرگ مانند هک ۱۲۷,۴۲۶ بیت‌ کوین از استخر استخراج لوبین (Lubian) نیز مطرح شده است. با این حال، صرافی‌های غیرمتمرکز مانند ژوپیتر (Jupiter) روی شبکه سولانا اعلام کرده‌اند که تحت‌تأثیر این حمله قرار نگرفته‌اند و نسخه‌های آلوده را در سرویس‌های خود به‌کار نبرده‌اند.

این رویداد بار دیگر اهمیت امنیت در زنجیره تأمین نرم‌افزار را برجسته کرده و کارشناسان تأکید دارند توسعه‌دهندگان باید دفاع‌های خود را در برابر چنین حملاتی به‌طور جدی تقویت کنند.