Kripto Cüzdan Güvenlik İhlali: Ledger ConnectKit, Çoklu dApp’leri Etkileyen Yaygın Saldırıda Tehlikeye Girdi
Kripto Haberleri – Kendi kendine saklama kripto sektörünün öncü isimlerinden Ledger, kullanıcılarının dijital varlıklarını hedef alan sofistike bir siber saldırının kurbanı oldu. Endişe verici bir gelişme olarak, Ledger’ın donanım cüzdanlarına merkezi olmayan uygulamaları (dApps) bağlayan yaygın kullanılan bir yazılım arayüzü olan ConnectKit’in ihlal edildiği ortaya çıktı.
Bu alarmlı güvenlik ihlali, bir blockchain güvenlik izleme şirketi olan Blockaid tarafından yakın zamanda yapılan bir tweet ile gün yüzüne çıktı. Şirket, saldırganın kütüphanenin kaynak kodunu kirlettiği ve buna bağlı olan herhangi bir uygulamayı etkilediği bir tedarik zinciri saldırısı olarak olayı tanımladı.
Saldırının temelinde, etkilenen dApps aracılığıyla Ledger cüzdanlarına bağlanan ConnectKit aracılığıyla kripto para varlıklarını sızdırmak için tasarlanmış kötücül bir kodun tanıtılması yer aldı.
Blockaid, bu ihlalden etkilenen birkaç yüksek profilli dApp’i de tespit etti. Başlangıç listesinde, çok zincirli merkezi olmayan borsa SushiSwap, DeFI ve NFT izleme hizmeti Zapper, MetalSwap ve EchoDex gibi önemli oyuncular yer alıyor.
Bu arada, SushiSwap’ın CTO’su Matthew Lilley, zafiyetin Ledger’ın ConnectKit’ini kullanan tüm dApps’i kapsadığı konusunda uyarıyor. Kripto kullanıcılarına şimdilik bu dApps’leri kullanmamalarını tavsiye ederek, bunun izole bir olay olmadığını, aksine birçok dApp’i etkileyen büyük çaplı bir saldırı olduğunu vurguluyor.
Vulnerability’in Ledger donanım cüzdanlarından kaynaklanmadığını, bunun yerine web siteleriyle donanım cüzdanı arasındaki bağlantıyı kolaylaştıran bozulmuş yazılımdan kaynaklandığını belirtmek önemlidir.
Bu krize yanıt olarak Ledger, kötücül kodu kaldıran bir güncelleme yayınladı hızla. Blockaid şimdi, benzer olayların önlenmesi için tüm paydaşlara dApp’lerini güncellemeleri ve sürüm sabitlemeyi bir güvenlik önlemi olarak kullanmaları çağrısında bulunuyor.
Leave a comment