Ledger ve MetaMask'a Yönelik Saldırı Nedeniyle EVM Ekosistemi Üzerinde Ciddi Etki Bekleniyor
Summary:
Consensys'in Linea ekibi, Ethereum Sanal Makinesi (EVM) ekosisteminin Ledger'ın bağlayıcı kitaplığına yapılan bir saldırı nedeniyle ciddi şekilde etkilenebileceği konusunda uyarıyor. İhlal, diğer birkaç protokolle birlikte bir cüzdan sağlayıcısı olan MetaMask'ı da etkiledi. MetaMask o zamandan beri sorunla mücadele etmek için bir güncelleme yayınladı. Saldırı, eski bir Ledger çalışanının NPMJS hesabının ele geçirilmesinden sonra başladı. Ledger, sorunun tespit edilmesinden kısa bir süre sonra bir düzeltme yayınladı ve Ledger Connect Kit'i 24 saat boyunca kullanmamanızı tavsiye ediyor. Bilgisayar korsanının yaklaşık 484.000 dolarlık varlık çaldığı iddia ediliyor.
Sıfır bilgi toplaması yürüten Consensys'ten Linea ekibi, Ledger'ın bağlayıcı kitaplığına yapılan bir saldırı nedeniyle tüm Ethereum Sanal Makinesi (EVM) ortamına potansiyel olarak önemli bir darbe vurulabileceği konusunda uyardı. Bilgisayar korsanının hedef aldığı bu kütüphane, esasen Ledger donanım cüzdanlarının çok sayıda merkezi olmayan uygulama (DApp) ile etkileşime girmesine izin veren bir köprü oluşturuyor. Güvenlik ihlali, cüzdan sağlayıcısı MetaMask'ı da etkiledi. Linea, tüm web3 kullanıcılarına, güvenlik nedenleriyle sorun tamamen çözülene kadar herhangi bir dapp ile etkileşime girmekten kaçınmalarını tavsiye ediyor.
MetaMask, daha önce Twitter olarak bilinen X aracılığıyla, sorunu düzeltmek için bir güncelleme yayınladıklarını belirten bir bildirim yayınladı. Kullanıcılara, en son v2.121.0 sürümündekilerin otomatik olarak güncelleneceğine ve işlem yapmaya devam edebileceklerine dair güvence verdiler. Eski sürümleri kullanan kullanıcılar için site verilerinin yenilenmesi önerilir. Etkilenen diğer protokollerin listesi Zapper, SushiSwap, Phantom, Balancer ve Revoke.cash'i içerir.
Blockchain güvenlik firması Certik, Cointelegraph'a yaptığı açıklamada, drainer kodunun defter CDN'sini içe aktaran herhangi bir DApp tarafından yürütüleceğini ve kurbanların destekledikleri herhangi bir cüzdan üzerinden bağlanmalarını istediğini bildirdi. Ledger bağlayıcı kitaplığı, Ledger donanımı ile çeşitli DApp'ler arasında işlevsel bir bağlantı sağlayan önemli bir unsuru temsil eder, bu nedenle bir uzlaşma, önemli sayıda EVM kullanıcısını ve işlemini etkileyebilir.
Saldırı, eski bir Ledger çalışanının kimlik avından sonra gerçekleşti ve NPMJS hesaplarının ele geçirilmesiyle sonuçlandı. "Saldırgan, Ledger Connect Kit'in zararlı bir sürümünü yaymaya devam etti ve fonları bir bilgisayar korsanı cüzdanına yanlış yönlendirmek için sahte bir WalletConnect projesi kullandı" diyen firma, X. Ledger, sorunun keşfedilmesinden yaklaşık 40 dakika sonra, kullanıcılara Ledger Connect Kit'i 24 saat boyunca kullanmaktan kaçınmalarını tavsiye eden bir düzeltme başlattı.
Bir blockchain analitik platformu olan Lookonchain'e göre, saldırgan yaklaşık 484.000 dolar değerinde varlıkla kaçtı. Ledger, güvenlik ihlalinin boyutunun daha kapsamlı olabileceğinden bahsediyor. John McAfee'nin vefatından iki yıl sonra, derginin bildirdiğine göre dul eşi Janice, artık mali kaynaklardan yoksun ve cevaplar arıyor.
Published At
12/14/2023 7:48:33 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.