Yazar:
Ledger kütüphanesine eklenen bir kod nedeniyle Ledger kullanıcılarının cüzdanları hack’lenmeye başladı.
Ledger kütüphanesine eklenen ‘cüzdan boşaltma’ kodu kripto para piyasasında paniğe yol açtı. Bitcoin fiyatı bu gelişmeye hızlı bir tepki verdi ve 43.000 dolardan 41.500 dolar bandına kadar geriledi.
Ledger ConnectKit kütüphanesine eklenen zararlı bir kod, Ledger donanım cüzdanı kullanıcılarını fonlarını kaybetme tehlikesiyle karşı karşıya bıraktı. Önde gelen platformlar ve uzmanlar, kullanıcıları ikinci bir duyuruya kadar Ledger cüzdanlarını kullanmamaları konusunda uyardı.
Kısa bir süre önce Ledger’ın ConnectKit yazılım kütüphanelerinde bulunan ve kötü amaçlı kod olduğuna dair söylentiler medyaya yansıdı. Merkezsiz borsa SushiSwap bu söylentilerin ardından hızlı bir şekilde aksiyon olarak ön uç web uygulamasını çevrimdışı duruma getirdi.
SushiSwap cephesinden yapılan açıklamada şu ifadelere yer verildi:
Ledger bağlayıcısının tehlikeye atan ve potansiyel olarak çeşitli dApp’leri etkileyen kötü amaçlı kodların enjekte edilmesine izin veren kritik bir sorun tespit ettik.
Sushi sayfanız açıksa ve beklenmedik bir şekilde ekranda “Cüzdanını Bağla” butonu belirirse etkileşime girmeyin ve cüzdanınızı BAĞLAMAYIN. Ledger cüzdan konektörünü kaldırmak için aktif olarak çalışıyoruz. Güvenliğiniz için, lütfen bir sonraki duyuruya kadar herhangi bir dApp ile etkileşime girmekten kaçının. Güncellemeler için bizi izlemeye devam edin.
Merkezsiz finans kullanıcılarının cüzdanlarından Web3 uygulamalarına verdikleri yetkileri kaldırmasına olanak sağlayan Revoke Cash platformu da kısa süre içerisinde kullanıcıların kandırılmasını önlemek için gerekli adımları attı.
Fransa merkezli donanım cüzdanı üreticisi Ledger kısa bir süre önce Twitter hesabı üzerinden yaptığı paylaşımda istismarı doğruladı. Şirket, Ledger kütüphanesine eklenen ‘cüzdan boşaltma’ kodunun kaldırıldığını açıkladı ve kullanıcıları bir süre daha herhangi bir merkezsiz uygulamayla etkileşime girmemeleri konusunda uyardı.
🚨We have identified and removed a malicious version of the Ledger Connect Kit. 🚨
A genuine version is being pushed to replace the malicious file now. Do not interact with any dApps for the moment. We will keep you informed as the situation evolves.
Your Ledger device and…
— Ledger (@Ledger) December 14, 2023
Şu anda ilk belirlemeler, herhangi bir işlem yapılmadığı takdirde fonların Ledger cihazlarından doğrudan çalınamayacağını gösteriyor. Bununla birlikte kullanıcıların merkezsiz uygulamalarla etkileşime girmek amacıyla cüzdanlarını herhangi bir dApp’e bağlaması ise varlıkların çalınmasıyla sonuçlanabilir.
