Square Site Map
#Altcoin Market Rebound#Ethereum, Solana ve Diğer Altcoin Zincirlerini Hedef Alan Hack Saldırısında Son Durum Belli Oldu!
Kısa süre önce bir geliştiricinin hacklenmesiyle başlanan süreç, neredeyse sıfır kayıp ile atlatıldı.
Ledger’in CTO’su Charles Guillemet, kısa süre önce 1 milyardan fazla indirilen popüler bir yazılımı hedef alan NPM saldırısı hakkında yeni bir açıklama yaptı.
Guillemet, saldırının başarısız olduğunu ve “neredeyse hiç kurbanın etkilenmediğini” belirtti. Saldırının, sahte bir npm destek domaininden gönderilen kimlik avı (phishing) e-postasıyla başladığını ifade eden Guillemet, bu yöntemle saldırganların geliştirici kimlik bilgilerini çaldığını ve zararlı paket güncellemeleri yayınladığını söyledi.
Zararlı kod, web kripto para aktivitelerini hedef alarak Ethereum, Solana ve diğer zincirlerdeki işlemlere müdahale etmeye çalıştı. Özellikle, cüzdan adreslerini doğrudan ağ yanıtlarında değiştirerek kullanıcı fonlarını ele geçirmeyi amaçladı. Ancak saldırganların yaptığı hatalar CI/CD (sürekli entegrasyon ve sürekli teslimat) süreçlerinde çökmelere yol açınca saldırı erken fark edildi ve etkisi sınırlı kaldı.
Guillemet, yazılım cüzdanları ve borsalarda tutulan varlıkların büyük risk altında olduğuna dikkat çekerek şu uyarıyı yaptı:
Fonlarınız bir yazılım cüzdanında ya da borsada duruyorsa, tek bir kod çalıştırma ile her şeyi kaybedebilirsiniz. Tedarik zinciri saldırıları güçlü bir kötü amaçlı yazılım yayma yöntemi olmaya devam ediyor.”
Ledger CTO’su, donanım cüzdanlarının bu tür tehditlere karşı daha güvenli olduğunu hatırlatarak Clear Signing ve Transaction Checks gibi güvenlik özelliklerinin şüpheli aktiviteleri kullanıcıya gösterdiğini savundu.
YATIRIM TAVSİYESİ DEĞİLDİR 