DApp'ler, Ledger Güvenlik İhlali Nedeniyle Ön Uç Arayüzlerini Devre Dışı Bırakıyor; 484 Bin Dolarlık Dijital Varlık Kaybedildi
Summary:
Bir güvenlik ihlaline yanıt olarak, merkezi olmayan uygulamalar (dApp'ler), Ledger Connect için ön uç arayüzlerini geçici olarak devre dışı bıraktı. OpenSea ve Lido Finance gibi firmalar, kullanıcıları Ledger Connect kullanarak diğer dApp'lere bağlanmaktan kaçınmaları konusunda bilgilendirdi. İlk raporlar, istismarın dijital varlıklarda 484.000 doların üzerinde bir kayba yol açtığını gösteriyor. İhlal, eski bir Ledger çalışanına yapılan kimlik avı saldırısından kaynaklandı. Tether o zamandan beri sorunlu hesabı dondurdu ve Ledger Connect Kit'in orijinal bir sürümü evrensel olarak yayılıyor.
Bugünkü güvenlik ihlaline yanıt olarak, birkaç merkezi olmayan uygulama (dApp'ler) Ledger Connect için ön uç arayüzlerini geçici olarak kapattı. Benzersiz tokenler (NFT'ler) ile ilgilenen OpenSea, 14 Aralık'ta kullanıcılarını daha fazla güncellemeye kadar Ledger Connect aracılığıyla herhangi bir dApp'e bağlanmaktan kaçınmaya çağırdı. Ek olarak, merkezi olmayan bir finans (DeFi) platformu olan Lido Finance, "Ledger Connect sorununun soruşturulmasını bekleyen bir güvenlik önlemi olarak ön uç portallarının devre dışı bırakıldığını" açıkladı. Gün içinde Zapper, SushiSwap, Phantom, Balancer ve Revoke.cash'in ön uçları, Ledger Connect güvenlik açığı nedeniyle ele geçirildi. Ledger, aksaklığın giderildiğini doğruladı ve bunu "Ledger Connect Kit'in bozuk bir sürümüne" bağladı. Ledger'a göre, "kusurlu dosyayı değiştirmek için derhal meşru bir sürüm yayılıyor. Şu anda herhangi bir dApp ile etkileşime girmeyin. Koşullar geliştikçe sizi sürekli olarak bilgilendireceğiz." İlk tahminlere göre, saldırı nedeniyle en az 484.000 dolarlık kripto varlık hortumlandı. USDT stablecoin'in arkasındaki şirket olan Tether, daha sonra saldırganın hesabını dondurdu. Ledger geliştiricileri artık Ledger Connect Kit'in "gerçek sürümünü" otomatik olarak kullanıma sunuyor ve kullanıcılara kullanmaya devam etmeden önce 24 saat beklemelerini tavsiye ediyor. İhlal, siber saldırganların önemli verilere erişim sağladığı eski bir Ledger çalışanına yapılan kimlik avı saldırısına kadar uzanıyor. Geliştiriciler, "Resmi bir şikayette bulunuluyor ve saldırganı yakalamak için yasal makamlarla işbirliği yapıyoruz" dedi. Fonların tahliyesini tıkamak ve aksaklığı düzeltmek yaklaşık iki saat sürdü.
İlgili: Sahte Ledger Live uygulaması Microsoft'un uygulama mağazasına sızarak 588 bin doların çalınmasına neden oldu.
Published At
12/14/2023 7:09:56 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.