Donanım Cüzdanı Sağlayıcısı Ledger’da Hack Saldırısı!
- Tarafından Gönderildi 14 Aralık 2023 19:10
- Kripto Para Borsaları Haberleri
- 173 Görüntülenme
Soğuk cüzdan üreticisi Ledger, bugün gerçekleşen hack saldırısıyla ilgili bir açıklama yaptı. Sushi CTO'sunun uyarısının ardından şirket, kötü amaçlı kodun Ledger Connect uygulamasından temizlendiğini ve yeni bir kodun eklendiğini belirtti.
Yapılan açıklamada, Ledger cüzdanları ve Ledger Live uygulamasının saldırıdan etkilenmediği vurgulanarak şu ifadeler kullanıldı: "Kötü amaçlı kodu tespit ettik ve Ledger Connect uygulamasından dışarı attık. Yeni kod, kötü amaçlı dosyanın yerine yerleştirildi. Şu an için hiçbir merkeziyetsiz uygulamaya girmeyin. Gelişmeler oldukça bilgi vermeye devam edeceğiz. Ledger cüzdanları ve Ledger Live uygulaması, yaşanan olaydan zarar görmemiştir."
Ledger, sadece iki sosyal medya hesabının olduğunu ve oltalama saldırılarına karşı dikkatli olunması gerektiğini belirten bir tweet de attı.
Matthew Lilley'in açıklamalarına göre, Ledger'ın GitHub sayfasında sorunlar yaşandı ve kötü amaçlı kod buradan yayıldı. Bu durum, Ledger Connect ile bağlantılı dApp'lerde kripto paraların çekilmesine neden oldu.
Teknik araştırmalar, saldırganın kişisel e-mail adresini kod bölümünde bıraktığını gösteriyor. E-mail adresi, saldırının arkasında Junichi Sugiura isimli bir kişinin olabileceğine işaret ediyor. Ancak bu e-mail adresinin başka bir kişinin adresi olma olasılığı da göz önüne alınıyor. Bu ayrıca, Tether'ın ihraççısı olarak bilinen USDT'nin en büyük stablecoin şirketi olan Tether'ın hacker'ın adresini dondurduğu belirtildi. Tether CEO'su Paolo Ardoino tarafından yapılan açıklamada, diğer borsalardan da herhangi bir sorun yaşanmadığı ifade edildi.
Ledger'ın kullandığı kütüphaneye saldırı yapan hacker'ın cüzdanı;
Ledger, resmi X/Twitter hesabı üzerinden yaptığı paylaşımda şu ifadeleri kullandı:
"Ledger Connect Kit'in kötü amaçlı bir sürümünü tespit ettik ve kaldırdık. Kötü amaçlı dosyayı değiştirmek için şu anda orijinal bir sürüm yayınlanıyor. Şu an için herhangi bir dApp ile etkileşime girmeyin. Durum geliştikçe sizi bilgilendireceğiz. Ledger cihazınız ve Ledger Live'ın güvenliği ihlal edilmedi.
Dosyanın kötü amaçlı sürümü, TSİ 14:35 civarında orijinal sürümle değiştirildi. Yeni orijinal versiyonun yakın zamanda yayılması gerekiyor. Hazır olur olmaz kapsamlı bir rapor sunacağız.
Bu arada, topluluğa işlemlerinizi her zaman Clear Sign ile gerçekleştirmelerini hatırlatmak isteriz; adreslerin ve Defter ekranınızda sunulan bilgilerin tek gerçek bilgi olduğunu unutmayın. Ledger cihazınızda gösterilen ekran ile bilgisayarınızın/telefonunuzun ekranı arasında fark varsa o işlemi derhal durdurun.
Lütfen devam eden kimlik avı ve dolandırıcılıklara karşı dikkatli olun."
🚨We have identified and removed a malicious version of the Ledger Connect Kit. 🚨
— Ledger (@Ledger) December 14, 2023
A genuine version is being pushed to replace the malicious file now. Do not interact with any dApps for the moment. We will keep you informed as the situation evolves.
Your Ledger device and…
Kripto para piyasalarında yaşanan gelişmeleri ve en son haberleri Kriptospot.com ile anlık takip edebilirsiniz.