Defter Korsanı Yarım Milyon Dolar Çaldı
BITmarkets Team
Dec 15, 2023
Blok zinciri analiz aracı Lookonchain'e göre, Ledger'ın bağlayıcı kütüphanesine yapılan saldırıdan sorumlu bilgisayar korsanı tarafından yaklaşık 484.000 $ değerinde varlık ele geçirildi.
Ledger henüz rakamları doğrulamadı, ancak şirket güvenlik ihlalinin etkisinin yüz binlerce olabileceğini tahmin ediyor.
14 Aralık'ta, X platformunun kullanıcıları, tehlikeye atılan popüler bir Web3 konektörü nedeniyle birkaç merkezi olmayan uygulamaya (DApps) kötü amaçlı kod enjekte edildiğini belirterek olayı bildirdi.
Zapper, SushiSwap, Phantom, Balancer ve Revoke.cash olaydan etkilenen protokoller arasında yer alsa da, risk altında daha fazla protokol olabilir.
X'teki bazı kullanıcılar, LedgerHQ/connect-kit ile karşılaştırılabilir diğer programların da güvenlik açığına sahip olabileceğini iddia ediyor.
MetaMask, kullanıcılarının da saldırıdan etkilendiğini iddia ediyor. Platform için bir düzeltme yayınlayan cüzdan sağlayıcısına göre, cüzdanın en son sürümü olan v2.121.0'ı çalıştıran kullanıcılar "tekrar işlem yapabilmeli & otomatik olarak güncellenecektir."
Ledger, olaydan yaklaşık üç saat sonra, UTC saatiyle 13:35'te dosyanın kötü amaçlı sürümünün yasal sürümle değiştirildiğini belirtti.
İşletme, kullanıcılara "her zaman Clear Sign" işlemlerini yapmalarını tavsiye ediyor ve Ledger ekranında gösterilen adreslerin ve verilerin tek gerçek bilgi kaynağı olduğunu belirtiyor.
"Ledger cihazınızda gösterilen ekran ile bilgisayarınızın/telefonunuzun ekranı arasında bir fark varsa, bu işlemi derhal durdurun."
O zamandan beri, kütüphane bir dizi protokol tarafından devre dışı bırakıldı. Paolo Ardoino, stablecoin çıkaran Tether'in de exploiter adresini dondurduğunu iddia ediyor.
Kaynaklar:
https://cointelegraph.com/news/ledger-blockchain-hack-attacker-drained-484-k
https://twitter.com/lookonchain/status/1735309710356877615
https://twitter.com/udiWertheimer/status/1735308883160100996
