Arkasındaki ekip Defteri kebir 14 Aralık'ta gözlemlenen bir güvenlik açığını doğruladı. Sorun Ledger kütüphanesiyle bağlantılıydı. Ekip, resmi açıklamasında Ledger Connect Kit'in kötü amaçlı bir sürümünün tespit edilip kaldırıldığını, saldırı sırasında yaklaşık 610 ABD dolarının harcanmış olabileceğini belirtti.
“Şu anda kötü amaçlı dosyayı değiştirmek için orijinal bir sürüm yükleniyor. Şu anda herhangi bir dApp ile etkileşime girmeyin. Durum geliştikçe sizi bilgilendireceğiz. Ledger cihazınız ve Ledger Live'ın güvenliği ihlal edilmedi."
Ledger ekibi açıklamasını güncellerken, dosyanın kötü amaçlı sürümünün TSİ 14:35 civarında orijinal sürümle değiştirildiğini belirtti.
“Yeni orijinal versiyonun bir an önce yaygınlaştırılması gerekiyor. Hazır olur olmaz kapsamlı bir rapor sunacağız. Bu arada topluluğa işlemlerinizi her zaman net bir şekilde imzalamalarını hatırlatmak isteriz; Defter ekranınızda görüntülenen adreslerin ve bilgilerin tek gerçek bilgi olduğunu unutmayın. Eğer Ledger cihazınızda gösterilen ekran ile bilgisayarınız/telefonunuzdaki ekran arasında farklılık varsa işlemi derhal durdurun” uyarısında bulundu.
🚨Ledger Connect Kit'in kötü amaçlı bir sürümünü tespit edip kaldırdık. 🚨
Kötü amaçlı dosyayı değiştirmek için şu anda orijinal bir sürüm gönderiliyor. Şu an için hiçbir dApp ile etkileşime girmeyin. Durum geliştikçe sizi bilgilendireceğiz.
Ledger cihazınız ve…
- Defter (@Ledger) 14 Aralık 2023
Wallet Ledger Güvenlik Uyarısı: Güvenlik Açığı DeFi Platformlarını Etkiliyor
Merkezi olmayan borsa SushiSwap'in CTO'su Matthew Lilley kritik bir duyuru yaptı: Yatırımcıları ciddi bir güvenlik açığı konusunda uyarmak. Lilley'e göre kullanıcılar bir sonraki duyuruya kadar herhangi bir dApp ile etkileşimde bulunmaktan kaçınmalı. Bu yönlendirme, SushiSwap platformunun kötü amaçlı yazılım tehdidi altında olduğunun anlaşılmasının ardından geldi.
Lilley tarafından açıklandığı gibi sorunun kaynağı, donanım cüzdanı sağlayıcısı Ledger'in GitHub'ıyla bağlantılı. Durumun ciddiyetini vurguladı:
“Bir sonraki duyuruya kadar HİÇBİR dApp ile etkileşime girmeyin. Yaygın olarak kullanılan bir web3 bağlayıcının tehlikeye atıldığı ve çok sayıda dApp'i etkileyen kötü amaçlı kodların enjeksiyonuna izin verdiği görülüyor."
Bu açıklama, yalnızca tek bir dApp'e değil, tamamı Ledger kütüphanesine bağlı diğer birçok dApp'e yönelik büyük ölçekli bir saldırıya işaret ediyordu.