Kripto Topluluğu, Merkezi Olmayan Uygulamaları Etkileyen Ledger Connect Hack'ine Tepki Gösterdi
Summary:
Kripto para topluluğu üyeleri, çok sayıda merkeziyetsiz uygulamayı etkileyen Ledger Connect Kit istismarına tepki gösterdi. 14 Aralık'ta gerçekleşen saldırı, birkaç büyük uygulamanın ihlal edildiğini ve en az 484.000 dolarlık kripto varlığın çalındığını gördü. Ledger'ın CEO'su olayı münferit olarak nitelendirdi ve faili bulmak için kolluk kuvvetleriyle işbirliği yapılacağından emin oldu. Şirketin güvencelerine rağmen, bazı topluluk üyeleri dikkatli olunmasını istedi ve diğer cüzdan platformlarına geçmeyi önerdi. Durumla ilgili söylem, Ledger'ın 2020 güvenlik ihlaline, operasyonel güvenliğe yönelik algılanan bir ihmale atıfta bulunuyor ve tüm süreçleri açık kaynaklı hale getirerek şeffaflığın artırılması çağrısında bulunuyor.
Kripto para dünyasının üyeleri, Web3 alanındaki birçok merkeziyetsiz uygulamayı (DApp) etkileyen Ledger Connect Kit istismarına tepkilerini paylaştı. 14 Aralık'ta bir siber suçlu, çeşitli DApp'lerin arayüzüne saldırmak için Ledger'ın bağlayıcısını manipüle etti. SushiSwap, Phantom ve Revoke.cash gibi büyük uygulamalar, en az 484.000 dolarlık kripto para varlığının çalındığı ihlalin kurbanı oldu. Ledger, ilk saldırı uyarılarından üç saat sonra sorunu hafifletti. Şirketin CEO'su Pascal Gauthier, bunu münferit bir olay olarak sınıflandırdı ve bilgisayar korsanını izlemek ve yakalamak için ilgili kolluk kuvvetleriyle işbirliğinden bahsetti. Ledger, bunun tekrarlanan bir olay olduğunu reddetti. Bununla birlikte, Consensys'in sıfır bilgi toplaması olan Linea tarafından Web3 kullanıcılarına tüm Ethereum Sanal Makinesi (EVM) sistemi üzerindeki potansiyel etki hakkında bir uyarı yayınlandı.
Etkinliğin ardından topluluk üyeleri, X platformunda (daha önce Twitter olarak biliniyordu) Ledger olayı hakkındaki görüşlerini dile getirdiler. Bazıları farklı cüzdan platformlarına geçmeyi önerirken, diğerleri tüm süreçlerini açık kaynaklı hale getirmek için Ledger'a baskı yaptı.
Bitcoin (BTC) savunucusu Brad Mills, 15 Aralık'ta X izleyicilerine BTC'yi korumak için Bitcoin uzmanları tarafından tasarlanan Bitcoin'e özel donanımları kullanmalarını tavsiye etti. Mills, topluluk üyelerini arkadaşlarını BTC dünyasına girmek için Ledger veya Trezor donanım cüzdanlarını kullanmaktan caydırmaya teşvik etti. 2020'de geçmişte yaşanan bir olay, Ledger'ın ele geçirildiğini ve ev bilgileri, iletişim numaraları ve e-posta hesapları gibi kullanıcı verilerinin açığa çıkmasına yol açtığını gördü. Bu bağlamda, Ethereum Name Service geliştiricisi Nick Johnson, Ledger'ın ihlal geçmişine atıfta bulunarak kimsenin donanımlarını onaylamaması veya kütüphanelerini kullanmaması gerektiğini yazdı.
Johnson, Ledger'ın operasyonel güvenliğe karşı gösterdiği umursamazlığın alışkanlık olduğunu ve daha fazla iyileştirme şansını garanti etmediklerini iddia etti. Aynı zamanda, bir kripto tüccarı ve analisti olan Krillin, Ledger'ı bir gün boyunca X'teki gönderilerinden olumsuz yorumları ortadan kaldırmaya odaklandığı için eleştirdi.
14 Aralık'taki ihlal sırasında, eski bir Ledger çalışanı, davetsiz misafirin çalışanın bilgisayarına girmesine izin veren bir kimlik avı istismarının kurbanı oldu. Çalışanın düğüm paketi yöneticisi JavaScript hesabı ihlal edildi ve saldırıya neden oldu.
Saldırının ışığında, bir topluluk üyesi Ledger'ın "her şeyi açık kaynaklı" hale getirmesini ve topluluğun iyileşme sürecinde "cerrah" olarak hareket etmesine izin vermesini önerdi. 24 Mayıs'ta Ledger, uygulamalarının önemli bir bölümünün artık açık kaynaklı olduğunu belirten bir duyuru yaptı ve kodlama süreçlerini daha da açma konusundaki kararlılıklarını vurguladı. Topluluk üyelerine göre, şeffaflık çok önemlidir ve sadece bir lüks değildir ve güveni yeniden tesis etmenin gizli güvencelerden ziyade dürüstlüğü gerektirdiğine inanırlar.
Published At
12/15/2023 7:25:44 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.