Merkezi olmayan uygulamalar, Ledger'ın bağlayıcısı aracılığıyla güvenlik ihlaliyle karşı karşıya; Kullanıcılar dikkatli olmaya çağırdı
Summary:
14 Aralık'ta Zapper, Sushiswap ve Revoke.cash dahil olmak üzere birden fazla merkezi olmayan uygulama (DApp), popüler bir Web3 bağlayıcısı olan Ledger'ın bağlayıcısı aracılığıyla bir güvenlik ihlali yaşadı. İhlal, kötü amaçlı bir boşaltma kodunun eklenmesine izin verdi. Kullanıcılara, bir sonraki duyuruya kadar Ledger'a bağlı herhangi bir DApp'i kullanmaktan kaçınmaları tavsiye edildi. Durum şu anda gelişmektedir ve mevcut olduğunda daha fazla bilgi sağlanacaktır.
14 Aralık'ta Zapper, Sushiswap veya Revoke.cash gibi Ledger bağlayıcısını kullanan birden fazla merkeziyetsiz uygulama (DApp) siber ihlale maruz kaldı. SushiSwap'ın teknoloji gurusu Mathew Lilley, popüler bir Web3 bağlayıcısındaki güvenlik açığını açıkladı ve bu da bir dizi DApp'e zararlı bir kod eklenmesine neden oldu. Sızma, güvenliği ihlal edilmiş kodun içine gizlenmiş şüpheli bir boşaltıcı hesap adresi tespit ettiği için Ledger kitaplığı tarafından doğrulandı. Tüm kullanıcılara, bir sonraki duyuruya kadar DApp'lerle herhangi bir etkileşime girmemeleri konusunda tavsiyede bulunan acil bir uyarı verildi.
Ledger tarafından sürdürülen Ledger bağlayıcısı, çok sayıda DApp tarafından yoğun olarak kullanılan bir kitaplık aracıdır. Bu araca sızıldı ve bir cüzdan boşaltma kodu yerleştirildi. Bu, özellikle tarayıcı cüzdanları yanlışlıkla siber suçluları ödüllendiren istemler görüntülerse, kullanıcı hesaplarının potansiyel olarak boşaltılabileceği anlamına gelir. Zincir üstü sektördeki uzman analistler, kullanıcıları Ledger'a bağlı DApp'leri kullanmaktan kaçınmaları konusunda uyardı. Ayrıca, şu anda duyarlı olan 'bağlantı kiti yükleyicisi' olduğunu bildirdiler.
Web3 dolandırıcılıkla mücadele gözlemcisi Scam Sniffer'ın bir tweet'ine göre, Ledger'ın @ledgerhq/connect-kit npm paketi saldırıya uğramış gibi görünüyor ve en son etkinlik sadece 2 saat önce gerçekleşti. Ortaya çıkan gelişmelerle birlikte, gün ışığına çıktıkça daha fazla bilgi güncellenecektir.
Published At
12/14/2023 4:24:44 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.