Donanım cüzdanı üreticisi Ledger Ethereum Sanal Makinesi (EVM) merkezi olmayan uygulamalar (DApps) için kör imzalamayı Haziran 2024’ten itibaren sonlandırma planını açıkladı. Bu karar, bir cüzdan boşaltıcısının eklenmesiyle gerçekleşen istismara bir tepki olarak alındı. Bu istismar, Ledger cihazlarına bağlanan birçok DApp tarafından kullanılan bir kütüphaneye dayanmaktadır.
Ledger, attığı bir tweette bu son istismarda yaklaşık olarak 600.000 dolarlık kripto varlığının çalındığını duyurdu. Şirket, güvenlik ihlaline yanıt olarak etkilenen mağdurları tazmin etme taahhüdünde bulundu.
Kör imzalama, bilgisayarlar tarafından okunabilen ancak insanlar tarafından okunamayan ham akıllı sözleşme imzalama verilerinin görüntülenmesini içerir. Şirket kör imzalamayı kademeli olarak kaldırarak kullanıcı korumasını artırmayı ve merkezi olmayan uygulamalar genelinde açık imzalamayı teşvik etmeyi amaçlayan bir adım attı.
Ledger, DApp geliştiricilerini açık imzalamayı desteklemeye çağırdı ve gelecekte bu tür olayları önlemeye ve ekosistemin güvenliğini sağlamaya olan taahhüdünü vurguladı. Şirketin açıklamasına göre, çalınan varlıklar EVM DApp’lerinde kör imza atan kullanıcılardan alındı.
Geçtiğimiz hafta yaşanan son istismarda, Twitter’daki geliştiriciler Ledger cihazları ile DApp’ler arasındaki bağlantıyı kolaylaştıran Ledger Connect Kit’in kötü amaçlı bir sürümünü tespit etti. Saldırgan Ledger Connect Kit’in NPM paketine cüzdan boşaltıcı bir yük enjekte ederek Sushi.com ve Hey.xyz gibi DApp’lerde oturum açan kullanıcıların fonlarını boşaltmasına izin verdi.
Güvenlik firması BlockAid’e göre Ledger, saldırının ardından 40 dakika içinde güvenlik ekibini uyararak hızla bir düzeltme yayınladı. Ayrıca, Connect Kit’in yeni bir sürümü (1.1.8) piyasaya sürüldü ve bu açık Ledger cihazlarını ve Ledger Live uygulamasını tehlikeye atmadı.
Ledger geçmişte güvenlikle ilgili eleştirilere maruz kaldı. 2020’de, bir müşteri e-posta veri tabanının saldırıya uğraması sonucunda bir milyondan fazla kullanıcı e-postası açığa çıktı. Bu yılın başlarında, Ledger ‘ın gönüllü kimlik tabanlı Recover hizmeti de eleştirilere maruz kaldı ve bazıları bunu bir “arka kapı” olarak nitelendirdi.
Telegram kanalımızı takip ederek haberlerimizden anında haberdar olabilirsiniz. Twitter hesabımız için de buraya tıklayabilirsiniz. Günün başka bir önemli haberini okumak için buraya tıklayabilirsiniz.
Sorumluluk Reddi: Coin-net.com’da ifade edilen görüşler herhangi bir yatırım tavsiyesi değildir. Yatırımcılar, Bitcoin, kripto para birimi veya dijital varlıklara herhangi bir yüksek riskli yatırım yapmadan önce gerekli özeni göstermelidir. Transferlerinizin ve alım satımlarınızın kendi sorumluluğunuzda olduğunu ve uğrayabileceğiniz zararların sizin sorumluluğunuzda olduğunu lütfen unutmayın. Coin-net, herhangi bir kripto para biriminin veya dijital varlığın satın alınmasını veya satılmasını tavsiye etmez, Coin-net bir yatırım danışmanı değildir.
USD
GBP
EUR
GRAM
ÇEYREK
TAM
ONS
BTC
LTC
ETH
XRP
USDT
1
Bilgileri Ortaya Çıkan Hacker, 25 Milyon Doları İade Etti
23326 kez okundu
2
Bitcoin (BTC) Nedir?
14157 kez okundu
3
DeFi Nedir? Merkeziyetsiz Finans Ne Demek?
13972 kez okundu
4
Binance Mobil Uygulama Fiyat Alarmı Özelliği
13871 kez okundu
5
Kripto Strateji Uzmanından Çarpıcı Yorum
12868 kez okundu
6
BlackRock, Blockchain ETF’i İçin Başvuruda Bulundu
11637 kez okundu
7
Crypto Head Çalışmasına Göre, California, ‘Kriptoya En Hazır’ Eyalet Seçildi
8532 kez okundu
8
Güney Amerika Ülkesi Kripto Para Düzenleme Konusunda Adım Attı
7919 kez okundu
9
Singapur Merkez Bankası, Kripto Borsalarının Rusya Yaptırımlarına İlişkin Açıklamada Bulundu
7653 kez okundu
10
Robinhood, Android Kullanıcıları İçin Kripto Cüzdanını Kullanıma Sunuyor
6638 kez okundu
Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.
News
Kripto Haberleri
Kripto Haberleri
Kripto Haberleri
Kripto Haberleri
Kripto Haberleri
Kripto Haberleri
Yorum yapabilmek için giriş yapmalısınız.