نقص امنیتی در فرانتاند “تریدر جو” کاربران را به خطر انداخت
صرافی غیرمتمرکز محبوب تریدر جو (Trader Joe)، از وجود یک رخنه امنیتی در رابط فرانتاند (frontend) خود خبر داد. هرچند این نقص اکنون برطرف شده است، ولی کاربران باید قراردادهای مشکوک را لغو کنند
به گزارش واحد ترجمه ایران دکونومی، صرافی غیرمتمرکز محبوب تریدر جو (Trader Joe)، از وجود یک رخنه امنیتی در رابط فرانتاند (frontend) خود خبر داد. این نقض که در یکی از افزونههای تحلیلی شخص ثالث شناسایی شده است، به طور بالقوه کاربران زیادی را در معرض خطر قرار میدهد. تیم پشتیبانی این صرافی اقدامات فوری برای رفع این نقص را آغاز کرده و از کاربران خواستند قرارداد مربوطه را لغو کنند:
«🚨 هشدار امنیتی مهم: یک آسیبپذیری احتمالی در رابط فارنتاند ما مشاهده شده است. تیم ما در حال انجام تحقیقات فوری و کاملی در این خصوص است. قویاً به همه کاربران توصیه می کنیم تا اطلاع ثانوی از معامله و انجام هرگونه تراکنش در Trader Joe خودداری کنند.»
— (TraderJoe_xyz@). 17 نوامبر 2023
به گفته تیم پشتیبانی تریدر جو، این آسیبپذیری طی یک بررسی معمولی شناسایی شده و نشان میدهد کد جاوا اسکریپت صرافی در یک ابزار تجزیه و تحلیل شخص ثالث به خطر افتاده است.
گزارشها حاکی از آن است که این نقض تقریباً حوالی ساعت 18:34 روز 26 آبان به وقت گرینویچ رخ داده و همه شبکههای بلاکچین ازجمله آوالانچ (AVAX)، آربیتروم (ARB) و اتریوم (ETH) را تحت تأثیر قرار داده است.
البته، تیم تریدر جو به سرعت کدهای مخرب را حذف و برای جلوگیری از خطرات بیشتر، frontend شبکه را به طور موقت از دسترس خارج نمود.
این حادثه منجر به تغییر مسیر تراکنشهای برخی از کاربران به یک قرارداد ناشناخته شد، به همین جهت این صرافی به کاربران خود توصیه کرد تا تأییدیههای قرارداد مخرب را بررسی و لغو کنند و در این رابطه از ابزارهای مختلفی از جمله SnowTrace، Arbiscan، و BSCScan، و همچنین مرکز تأیید کیف پول Rabby و revoke.cash برای تایید اعتبار قراردادها بهره بگیرند. بهعلاوه، کاربران میتوانند آدرس قرارداد آسیب دیده را جستجو کرده و با وارد کردن آدرس کیف پول خود یا اتصال کیف پول خود به سرویس پیشنهادی، دسترسی آن را لغو کنند.
وضعیت فعلی معاملات در تریدر جو
تریدر جو پس از بررسی کامل و اقدامات اصلاحی، اعلام کرد که کد آسیبپذیر حذف و صفحه اصلی بازیابی شده است. این صرافی به کاربران اطمینان داد شرایط برای همه فعالیتها، از جمله ترید، استخرهای نقدینگی، استیکینگ و وام دهی کاملاً ایمن است.
مشکلات حقوقی تریدر جو
لازم به ذکر است که تریدر جو پیش از این نیز با چالشهای زیادی روبهرو بوده است برای مثال، در ماه اکتبر، این صرافی غیرمتمرکز با شکایتی از سوی یک خرده فروش مواد غذایی با همین نام مواجه شد که این صرافی را به نقض قوانین حق نام تجاری و brand dilution متهم میکرد.
این شکایت کل این پلتفرم و همچنین بنیانگذار آن چنگ چیه لیو (Cheng Chieh Liu ) را هدف قرار داد و مدعی شد آنها عمداً از این نام استفاده کردند تا تداعی کننده برند محبوب Trader Joe’s و فروشگاههای زنجیرهای خواربار فروشی آمریکایی با 560 فروشگاه در سراسر ایالات متحده باشد.
سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمیگردد.
منبع: crypto.news