Ledger'ın Bağlayıcı Kitaplığına Yönelik Siber Saldırı, 484.000 Dolarlık Ether Hırsızlığına Yol Açtı
Summary:
Ledger'ın bağlayıcı kitaplığına yapılan bir siber saldırının ardından, bir bilgisayar korsanı yaklaşık 484.000 dolara eşdeğer en az 4.334 Ether çalmayı başardı. MetaMask, Zapper ve SushiSwap gibi çeşitli platformlar ve protokoller etkilendi. MetaMask, platformu için bir düzeltme yayınlamış olsa da, Ledger kötü amaçlı dosyayı değiştirdi ve kullanıcılarını "İşareti Temizle" işlemlerine çağırdı ve birkaç protokol, güvenliği ihlal edilmiş kitaplığı devre dışı bıraktı. Bu hikaye hala gelişiyor.
Blockchain analiz aracı Lookonchain tarafından bildirildiği üzere, Ledger'ın bağlayıcı kitaplığına yapılan bir siber saldırı, yaklaşık 484.000 dolara eşdeğer en az 4.334 Ether'in (ETH) çalınmasına yol açtı. Ledger henüz miktarı doğrulamadı, ancak güvenlik olayının finansal sonuçları potansiyel olarak yüz binlere yükselebilir.
Daha önce Twitter olarak bilinen sosyal medya platformu X kullanıcıları, 14 Aralık'ta etkinlikle ilgili alarmı yükseltti ve yaygın olarak kullanılan bir Web3 bağlayıcısının ihlal edildiğini belirtti. Bu güvenlik açığı, düşman bir tarafın çok sayıda merkezi olmayan uygulamaya (DApp'ler) zararlı kod eklemesine izin verdi. Yaşanan istikrarsız sonuç, Zapper, SushiSwap, Phantom, Balancer ve Revoke.cash gibi protokolleri daha da geniş sonuçlar doğurma potansiyeli taşıyor. Bazı X platformu kullanıcıları, LedgerHQ/connect-kit'e benzer alternatif programların bu boşluğu paylaşabileceğini savunuyor.
Bu hack'in bir diğer kurbanı olan MetaMask, kullanıcılarının da etkileneceğini açıkladı. Bununla birlikte, cüzdan sağlayıcısı, kullanıcılarına en son varyant v2.121.0 konusunda güvence vererek platformlarında hızlı bir şekilde bir onarım uyguladı. Kullanıcılara, normal işlem işleyişini yeniden kazanmaları gerektiği ve güncellemelerin otomatik olarak uygulanacağı konusunda güvence verildi. Eski sürümleri kullanan kullanıcılardan sitelerinin verilerini yenilemeleri istendi.
Bilgisayar korsanı olayı, Ledger'ın olaydan yaklaşık üç saat sonra, dosyanın düşmanca sürümünün yaklaşık 13:35 UTC'de orijinal sürümle değiştirildiğini iletmesine yol açtı. Teknoloji şirketi, kullanıcılarını işlemleri tutarlı bir şekilde "İşareti Temizle" konusunda uyardı ve yalnızca Ledger ekranındaki ayrıntıların ve adreslerin meşru olduğunu vurguladı. Kullanıcılar, Ledger cihazı ile bilgisayar/telefon ekranı arasında tutarsızlıklar gözlemlenirse herhangi bir işlemi derhal askıya almaları konusunda uyarıldı.
Olaydan sonra, Ledger'ın kütüphanesi birkaç protokol tarafından devre dışı bırakıldı. Paolo Ardoino, stablecoin ihraççısı Tether'in de sahte adresi hareketsiz hale getirdiğini belirtti.
Bu gelişen hikaye hakkında ek bulgular rapor edilecektir.
Published At
12/14/2023 6:33:35 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.