Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Ripple Kripto Para Kütüphanesi Hedef Alındı: XRP Cüzdan Bilgileri Çalındı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Ripple Kripto Para Kütüphanesi Hedef Alındı: XRP Cüzdan Bilgileri Çalındı

Siber Güvenlik

Ripple Kripto Para Kütüphanesi Hedef Alındı: XRP Cüzdan Bilgileri Çalındı

teknomers
Son güncelleme: 22 Nisan 2025 19:50
teknomers
Paylaş
Paylaş

xrpl.js kütüphanesi neden tehlikeli hale geldi?
Kötü niyetli bir kod nasıl eklendi?
Bu güvenlik açığı XRP kullanıcılarını nasıl etkiliyor?
Kullanıcılar ne yapmalı?
Benzer saldırılar geçmişte gerçekleşti mi?

Contents
  • xrpl.js kütüphanesi neden tehlikeli hale geldi?
  • Kötü niyetli bir kod nasıl eklendi?
  • Bu güvenlik açığı XRP kullanıcılarını nasıl etkiliyor?
  • Kullanıcılar ne yapmalı?
  • Benzer saldırılar geçmişte gerçekleşti mi?

xrpl.js kütüphanesi neden tehlikeli hale geldi?

Ripple tarafından önerilen xrpl.js kütüphanesi, XRP blockchain ile etkileşim sağlamak için kullanılmaktadır. Ancak, bu kütüphaneye eklenen kötü niyetli bir kod, kullanıcıların cüzdan bilgilerinin çalınmasına neden olmuştur. Özellikle, bir dizi kütüphane versiyonunda kötü amaçlı bir işlev eklendi; bu işlev, XRP cüzdanlarının tohumlarını ve özel anahtarlarını toplayarak saldırganların kontrolündeki bir sunucuya gönderiyordu. Bu durum, günlük XRP kullanıcılarının varlıklarının çalınma riskini artırdı.

Kötü niyetli bir kod nasıl eklendi?

xrpl.js kütüphanesinin 2.14.2, 4.2.1, 4.2.2, 4.2.3 ve 4.2.4 versiyonlarına kötü niyetli bir kod eklendi. Bu kod, "checkValidityOfSeed" adlı bir işlev içeriyordu. Bu işlev, kullanıcıdan aldığı bilgileri HTTP POST istekleri yoluyla saldırganların belirlediği bir sunucuya gönderiyordu. Eklene kod, yaşanacak kötü niyetli faaliyetleri gizlemek amacıyla normal bir reklam isteği gibi görünmek için bir "ad-refferal" kullanıcı ajanı kullanıyordu.

Bu güvenlik açığı XRP kullanıcılarını nasıl etkiliyor?

Bu güvenlik açığı sayesinde saldırganlar, XRP cüzdanlarının tohum bilgilerini, özel anahtarlarını ve mnemonik ifadelerini çalıyor. Alınan bu bilgiler, saldırganların çalıntı cüzdanları kendi cihazlarına aktarmasına ve içindeki fonları boşaltmasına olanak tanıyor. Bu durum, söz konusu kütüphaneyi kullanan hiçbir kullanıcının sicilini güvenli sayamayacağı anlamına geliyor. Güvenlik açığı nedeniyle, sadece belirli versiyonlara sahipse bile çok sayıda kullanıcının XRP cüzdanları ciddi bir risk altına girmiş oldu.

Kullanıcılar ne yapmalı?

Eğer kullanıcılar xrpl.js kütüphanesinin bu etkilenen sürümlerini kullanıyorsa, derhal bu sürümlerden vazgeçmeli ve etkilenen sistemlerde kullanılan herhangi bir özel anahtar veya sırayı döndürmelidirler. XRP Ledger, anahtar döndürmeyi desteklemektedir ve kullanıcılar eski anahtarlarını devre dışı bırakarak bulundukları durumu daha da güvenli bir hale getirebilirler. Tüm kullanıcıların, potansiyel olarak tehlikeye girmiş bir hesaplarına müdahale etmeleri ve bunun için hizmet edilen güvenlik önlemlerini almayı unutmamaları gerekmektedir.

Benzer saldırılar geçmişte gerçekleşti mi?

Bu tür tedarik zinciri saldırıları, geçmişte Ethereum ve Solana gibi diğer kripto para projelerinde de tecrübe edilmiştir. Özellikle benzer türde saldırılar, kötü niyetli yazılımlar yoluyla kripto cüzdanlarının tohumlarını ve özel anahtarlarını çalmayı amaçlamaktadır. Bu durum, kripto para topluluğunun güvenliğine yönelik ciddi bir tehdit oluşturmaktadır. Kullanıcıların bilinçlenmesi ve önlem alması, bu tür durumların tekrar yaşanmaması adına önemli bir adımdır.

Kripto para dünyasında güvenlik, pek çok kullanıcının en hassas konularından biridir. xrpl.js kütüphanesindeki bu güvenlik açığı, kullanıcıların dikkat etmesi gereken önemli bir durumu gözler önüne sermektedir. Kullanıcılar, kullandıkları kütüphanelerin güncellemelerini takip etmeli ve güvenlik açıklarını mümkün olan en kısa sürede çözmek için gerekli adımları atmalıdır.

Güncel Siber Güvenlik Haberleri – 2

Acil: 14.7M İndirme ile Güvenlik Açıkları Dolu Android Sağlık Uygulamaları
Microsoft 365 Lisans Hatası: Masaüstü Uygulama İndirmelerini Engelliyor!
Bilgisayar korsanları kripto firmalarını hedeflemek için Telegram kullanıyor
Pillar’ın AI Güvenlik Platformuna Yakından Bakış
WazirX Kripto Para Borsası Büyük Güvenlik İhlalinde 230 Milyon Dolar Kaybetti
ETİKETLENDİ:AlındıbilgileriçalındıCüzdanhedefKriptoKütüphanesiparaRippleXRP
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale O’Sullivan Dünya Şampiyonası’na Dönüşü: Ali Carter Üzerinde İlk Oturumda Avans Sağladı
Sonraki Makale <p><strong>2025’te Netflix’te İzlenmesi Gereken En İyi Fantastik Filmler ve Diziler</strong></p>

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil: E.U. Google’a Android Mikrofon ve Kamerayı Açtırdı!
Siber Güvenlik
League of Legends Klasik – Çıkış Tarihi, Şampiyonlar ve Gelişim Sistemleri
Oyun
Uyanık Bilimle Mücadele Uzay Araştırmalarını Vurdu
Liste
OLED Oyun Laptopu RTX 5070 Ti ile 1.100 Dolar İndirim!
Donanım
Laravel ve Yapay Zeka: Laravel 13’ün Yerel Yapay Zeka SDK’sı ile Daha Akıllı Uygulamalar Geliştirme
Yazılım
Valve Steam Machine İncelemesi: 4K Performansı ve Oyun Deneyimi Nasıl?
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?