Ledger için çok kötü bir hafta sonu. Blockchain araştırmalarındaki uzmanın bulgularına göre, kripto varlıkları depolamak için fiziksel cüzdanlar üreten Fransız tek boynuzlu atı, iddiaya göre yaklaşık 610.000 dolar eşdeğerinin çalınmasına yol açan bir bilgisayar saldırısının kurbanı oldu. ZachXBT.
Birkaç saat içinde gerçekleşen bir hack. Buna göre DefterPerşembe sabahı, geliştirici olduğu anlaşılan eski bir çalışan, bir kimlik avı saldırısının kurbanı oldu. Kimlik bilgilerinin çalınması, bilgisayar korsanının, JavaScript için bir paket yöneticisi olan npmJS hesabına erişmesine olanak tanıdı. Bu da daha sonra, merkezi olmayan uygulamaların kripto cüzdanlara bağlanmasına olanak tanıyan Ledger ConnectKit kütüphanesinin kötü amaçlı bir versiyonunu yayınlamasına olanak tanıdı.
Şikayet devam ediyor
Şirket, “Ledger’in durumun farkına varmasından 40 dakika sonra bir çözüm uygulandı” dedi. Kötü amaçlı dosya yaklaşık beş saat boyunca çevrimiçi kaldı, ancak fonların çalındığı sürenin iki saatten daha kısa bir süre ile sınırlı olduğuna inanıyoruz.”
Açık kaynak protokolü WalletConnect Ayrıca bilgisayar korsanının kripto varlıklarını çalmak için kullanacağı projeyi devre dışı bıraktığını da belirtti. Kripto araştırma şirketi Chainaliz tarafından tespit edilen fonları alan cüzdanın Tether tarafından dondurulduğu, Ledger’ın ise şikayette bulunacağı bildirildi.
“Izole olay”
Ledger patronu Pascal Gauthier, “Bu talihsiz, münferit bir olay” dedi. Blog yazısı. Bu nedenle şirket müdürü, vakaların %99’unda tek bir kişinin üçüncü bir tarafın onayı olmadan kodu dağıtmasının imkansız olduğunu, ancak bu hırsızlıkta da durumun aynı olduğunu hatırlatıyor. Güvenliğini artırmak için Ledger, GitHub deposuna erişim gözden geçirilirken geliştiricilerinin artık doğrudan npm paketine yayınlayamayacağını planlıyor.
Ancak uzman medyanın bildirdiğine göre Şifreyi çözLedger’a yönelik eleştiriler sertti. SushiSwap’in teknik direktörü Matthew Lilley, nokta “korkunç hatalar”. “Defterimi güncelledim”, ironiBaşka bir İnternet kullanıcısı, yeni yok edilen bir anahtarın fotoğrafını yayınlayarak.
Defter ürünleri düzenli olarak kötü niyetli bilgisayar korsanları tarafından hedef alınmaktadır. Geçen ay sahte bir Ledger uygulaması yayınlanan Microsoft App Store’da birkaç yüz bin avroya eşdeğer miktarda hırsızlığa olanak sağladı. Firma nihayet 2020 yılında büyük bir veri sızıntısının kurbanı oldu.