مدیر فناوری لجر: حمله سیاه‌چاله می‌تواند به دارایی‌های رمزنگاری آسیب بزند

چارلز گیلما، مدیر فناوری لجر، هشدار داد که یک آسیب‌پذیری کلیدی در نرم‌افزار سیاه‌چاله در حال خطر است. این آسیب‌پذیری به طور گسترده‌ای در بسته جاوا اسکریپت “error-ex” وجود دارد و تعداد دانلودهای آن از ده‌ها میلیارد تجاوز کرده است. در صورت ارسال توکن‌ها، به ویژه توکن‌های سولانا، کد مخرب می‌تواند آدرس‌های دریافت‌کننده را به آدرس‌های هکرها تغییر دهد و به این ترتیب دارایی‌های رمزنگاری را به خطر بیندازد. گیلما پیشنهاد کرد که کاربران کیف‌پول سخت‌افزاری قبل از انجام تراکنش‌ها در دستگاه خود، اعتبارسنجی کنند و نرم‌افزار کیف‌پول را در صورت بروز مشکلات بررسی کنند. محققان این را ممکن است بزرگ‌ترین حمله به پروتکل‌های تاریخ بدانند.