Merkezi Olmayan Finans (DeFi) protokolünün Yönetim Kurulu Başkanı ve CEO’su Pascal Gauthier, son Ledger Hack olayı ışığında bir dizi önlem ve güncelleme duyurdu.
Son istismarı değerlendirirken, Javascript kütüphanesine kötü niyetli kod aktarılması durumuyla başa çıkmak adına yeni bir güncelleme yayınlandı. Olay, çoğunlukla 1.1.4’ten büyük sürümleri, yani 1.1.5, 1.1.6 ve 1.1.7 sürümlerini etkiledi. Ayrıca, saldırının kötü niyetli bir kişi tarafından istismar edilen bir boşluktan kaynaklandığı ortaya çıktı.
Eski bir çalışanın maruz kaldığı kimlik avı saldırısı sonucu, kötü niyetli bir kişi Ledger ‘ın NPMJS’sine kötü niyetli bir dosya yükleme erişimi elde etti. Bu noktada, NPMJS uygulamalar arasında paylaşılan Javascript kodu için bir paket yöneticisidir. Hızla harekete geçen Ledger, ortağı WalletConnect’in desteğiyle NPMJS’yi kaldırdı ve zararlı dosyayı derhal devre dışı bıraktı.
Ancak, yaşanan son saldırı güvenliğin statik olmadığını ve sürekli iyileştirme gerektiğini gösteriyor. Bu doğrultuda Gauthier; “Ledger güvenlik sistemlerimizi ve süreçlerimizi sürekli olarak geliştirmeli ve bu alanda daha güçlü güvenlik kontrolleri uygulamalıyız. Bu amaçla, sıkı yazılım güvenliği uygulayarak yapı hattımızı NPM dağıtım kanalına bağlayacağız.” ifadesine yer verdi.
Ledger Connect Kit ‘in güncellenmiş bir sürümü hızla kullanıma sunuldu ve kullanıcıların bu sürüme yükseltme yapmaları tavsiye ediliyor. Güncelleme sonrasında, kullanıcıların etkinleştirmeden önce 24 saat beklemeleri gerekebilir. Şu ana dek durumun kontrol altında olduğunu ve “tehdidin geçtiği” konusunda Pascal Gauthier tarafından güvence verildi.
Telegram kanalımızı takip ederek haberlerimizden anında haberdar olabilirsiniz. Twitter hesabımız için de buraya tıklayabilirsiniz. Günün başka bir önemli haberini okumak için buraya tıklayabilirsiniz.
Sorumluluk Reddi: Coin-net.com’da ifade edilen görüşler herhangi bir yatırım tavsiyesi değildir. Yatırımcılar, Bitcoin, kripto para birimi veya dijital varlıklara herhangi bir yüksek riskli yatırım yapmadan önce gerekli özeni göstermelidir. Transferlerinizin ve alım satımlarınızın kendi sorumluluğunuzda olduğunu ve uğrayabileceğiniz zararların sizin sorumluluğunuzda olduğunu lütfen unutmayın. Coin-net, herhangi bir kripto para biriminin veya dijital varlığın satın alınmasını veya satılmasını tavsiye etmez, Coin-net bir yatırım danışmanı değildir.
Yorum yapabilmek için giriş yapmalısınız.