أخبار Gate، في 11 مارس، اكتشفت فريق الأبحاث الأمنية التابع لمحفظة العملات المشفرة Ledger، المعروف باسم Donjon، وجود ثغرة أمنية في سلسلة التمهيد الآمنة لمعالج MediaTek. يمكن للمهاجمين، عند التلامس المادي مع الهاتف، استخراج المفاتيح المشفرة قبل تحميل نظام التشغيل عبر الاتصال بـ USB، مما يسمح بفك تشفير تخزين الجهاز، والحصول على رمز PIN الخاص بالجهاز وكلمات مرور المحفظة المشفرة في حوالي 45 ثانية. في اختبار إثبات المفهوم، نجحت الثغرة في استخراج بيانات حساسة من تطبيقات محافظ مثل Trust Wallet، ومحفظة أحد البورصات، وPhantom. وأشار الباحثون إلى أن هذه الثغرة قد تؤثر على حوالي 25% من هواتف Android التي تستخدم شرائح MediaTek وبيئة Trustonic الآمنة. وقال تشارلز جيومليت، المدير التقني في Ledger، إن الهواتف الذكية لم تُصمم أبدًا كمخازن آمنة، وأنه على الرغم من إمكانية إصلاح الثغرة عبر تحديثات التصحيح، إلا أنها تظهر المخاطر الجوهرية في تخزين المفاتيح على أجهزة غير آمنة، وينصح المستخدمين بسرعة تحديث التصحيحات الأمنية.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تطبيق ليجر مزيف على متجر تطبيقات آبل يستنزف صندوق تقاعد الموسيقي الذي تبلغ قيمته 5.9 BTC
تطبيق Ledger مزيف على متجر تطبيقات Apple خدع الموسيقي Garrett Dutton ليخسر 5.9 BTC عن طريق إدخال عبارة الاسترداد (seed phrase) الخاصة به. تُبرز هذه القضية عمليات الاحتيال المستمرة المتعلقة بالمحافظ واستغلال الثقة، إذ تم غسل البيتكوين المسروق عبر KuCoin.
CryptoNewsFlashمنذ 7 د
مكتب صرف مركزي (CEX) يتعرض للابتزاز دون استسلام: يؤثر على نحو 2000 حساب، ولم تكن أموال العملاء في خطر
قامت إحدى بورصات العملات المشفرة بتعرضها للابتزاز من قبل منظمة إجرامية، حيث ادعت أنها ستقوم بنشر مقاطع فيديو تُظهر الوصول إلى الأنظمة الداخلية. أكدت البورصة عدم وقوع اختراق شامل للنظام، وأن أموال العملاء في أمان؛ إذ تم الوصول إلى بيانات قرابة 2000 حساب بسبب سلوك غير مناسب من موظفي خدمة العملاء، وقد تم إنهاء الأذونات ذات الصلة وتعزيز ضوابط الأمان. تعمل الشركة حاليًا بالتعاون مع جهات إنفاذ القانون للتحقيق.
GateNewsمنذ 3 س
يجب أن تُبنى عملة مستقرة على المستوى الأساسي يمكن تجميدها فقط بموجب إذن من المحكمة
يشير مؤسس Solana المشارك toly إلى أن الصناعة تحتاج إلى عملة مستقرة لا يمكن تجميدها إلا بأمر من المحكمة، مع معارضة عوامل التجميد الأخرى. ويقترح أن تقوم البروتوكولات بإصدار عملات مستقرة على الطبقة الأساسية مع استراتيجيات تجميد مخصصة، وتعزيز إجراءات الأمان. وتستند هذه الرؤية إلى رد Circle مؤخراً على حادث اختراق بروتوكول Drift، مما أثار نقاشاً حول العملات المستقرة المركزية.
GateNewsمنذ 3 س
يُنشئ المُهاجم 1B DOT ثم يبيع مقابل $237K ETH
أثارَت حادثة أمنية تتعلق بإصدار ERC-20 من Polkadot على Ethereum مخاوف، مع التشديد على مخاطر الأصول المُلتفة والعبُور عبر السلاسل. استغلّ أحد المهاجمين ثغرةً لِإصدارِ وبيع 1 مليار من رموز DOT، مما أدى إلى انهيارٍ في السوق، وأبرز نقاط الضعف في إدارة العقود الذكية.
Coinfomaniaمنذ 6 س
نجمة الموسيقى G. Love تخسر 5.9 بيتكوين في عملية احتيال صادمة عبر متجر التطبيقات
_يخسر الموسيقي G. Love 5.9 BTC في عملية احتيال بتطبيق Ledger مزيف، ما يثير مخاوف جدية بشأن أمن العملات المشفرة ووعي المستخدمين حول العالم._
أثرت عملية احتيال كبرى على العملات المشفرة على Garrett Dutton، المعروف على نطاق واسع باسم G. Love. فقد المغني الأمريكي 5.9 بيتكوين بقيمة تقارب 420,000. حدثت الخسارة عندما كان قد ت
LiveBTCNewsمنذ 6 س
Aave في أزمة ثقة عميقة: مغادرة جماعية من مقدمي الخدمات، انهيار شامل في «التقنية والحوكمة وإدارة المخاطر»
الكاتب: Jae، PANews
بدلًا من الضغوط الخارجية في سوق هابطة، ظهرت داخل Aave بدلًا من ذلك «بجعة سوداء».
Aave، التي ظلت على عرش بروتوكولات الإقراض والاقتراض منذ فترة طويلة، تواجه الآن أشد اضطراب بيئي حدة منذ تأسيسها. لا يوجد هجوم اختراق، ولا توجد ثغرة في الكود؛ كل ما في الأمر هو فقدان السيطرة على السلطة وتعارض المصالح.
من قرار شركة BGD Labs، أحد أعمدة التقنية، بالانسحاب الحاسم، إلى القطيعة العلنية بين صدارة الحوكمة ACI (Aave Chan Initiative)، ثم إلى الإعلان الرسمي من حارس إدارة المخاطر Chaos Labs بإنهاء العلاقة—تُعرض الآن مسرحية «الانسحاب الكبير» من مقدمي الخدمات.
إن عمق هذه المواجهة يتجاوز بكثير نزاع التعاون، فهي تُشعل
区块客منذ 7 س
