به گزارش واحد ترجمه ایران دکونومی، صرافی غیرمتمرکز محبوب تریدر جو (Trader Joe)، از وجود یک رخنه امنیتی در رابط فرانت‌اند (frontend) خود خبر داد. این نقض که در یکی از افزونه‌های تحلیلی شخص ثالث شناسایی شده است، به طور بالقوه کاربران زیادی را در معرض خطر قرار می‌دهد. تیم پشتیبانی این صرافی اقدامات فوری برای رفع این نقص را آغاز کرده و از کاربران خواستند قرارداد مربوطه را لغو کنند:

«🚨 هشدار امنیتی مهم: یک آسیب‌پذیری احتمالی در رابط فارنت‌اند ما مشاهده شده است. تیم ما در حال انجام تحقیقات فوری و کاملی در این خصوص است. قویاً به همه کاربران توصیه می کنیم تا اطلاع ثانوی از معامله و انجام هرگونه تراکنش در Trader Joe خودداری کنند.»

— (TraderJoe_xyz@). 17 نوامبر 2023

به گفته تیم پشتیبانی تریدر جو، این آسیب‌پذیری طی یک بررسی معمولی شناسایی شده و نشان می‌دهد کد جاوا اسکریپت صرافی در یک ابزار تجزیه و تحلیل شخص ثالث به خطر افتاده است.

گزارش‌ها حاکی از آن است که این نقض تقریباً حوالی ساعت 18:34 روز 26 آبان به وقت گرینویچ رخ داده و همه شبکه‌های بلاکچین ازجمله آوالانچ (AVAX)، آربیتروم (ARB) و اتریوم (ETH) را تحت تأثیر قرار داده است.

البته، تیم تریدر جو به سرعت کدهای مخرب را حذف و برای جلوگیری از خطرات بیشتر، frontend شبکه را به طور موقت از دسترس خارج نمود.

این حادثه منجر به تغییر مسیر تراکنش‌های برخی از کاربران به یک قرارداد ناشناخته شد، به همین جهت این صرافی به کاربران خود توصیه کرد تا تأییدیه‌های قرارداد مخرب را بررسی و لغو کنند و در این رابطه از ابزارهای مختلفی از جمله SnowTrace، Arbiscan، و BSCScan، و همچنین مرکز تأیید کیف پول Rabby و revoke.cash برای تایید اعتبار قراردادها بهره بگیرند. به‌علاوه، کاربران می‌توانند آدرس قرارداد آسیب دیده را جستجو کرده و با وارد کردن آدرس کیف پول خود یا اتصال کیف پول خود به سرویس پیشنهادی، دسترسی آن را لغو کنند.

وضعیت فعلی معاملات در تریدر جو

تریدر جو پس از بررسی کامل و اقدامات اصلاحی، اعلام کرد که کد آسیب‌پذیر حذف و صفحه اصلی بازیابی شده است. این صرافی به  کاربران اطمینان داد شرایط برای همه فعالیت‌ها، از جمله ترید، استخرهای نقدینگی، استیکینگ و وام دهی کاملاً ایمن است.

مشکلات حقوقی تریدر جو

فروشگاه تریدر جو

لازم به ذکر است که تریدر جو پیش از این نیز با چالش‌های زیادی روبه‌رو بوده است برای مثال، در ماه اکتبر، این صرافی غیرمتمرکز با شکایتی از سوی یک خرده فروش مواد غذایی با همین نام مواجه شد که این صرافی را به نقض قوانین حق نام تجاری و brand dilution متهم می‌کرد.

این شکایت کل این پلتفرم و همچنین بنیانگذار آن چنگ چیه لیو (Cheng Chieh Liu ) را هدف قرار داد و مدعی شد آنها عمداً از این نام استفاده کردند تا تداعی کننده برند محبوب Trader Joe’s و فروشگاه‌های زنجیره‌ای خواربار فروشی آمریکایی با 560 فروشگاه در سراسر ایالات متحده باشد.

سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمی‌گردد.

منبع: crypto.news

لینک کوتاه :
اشتراک گذاری : Array
برچسب ها :