' fill='%23F3BA2F' width='20.233' height='20.234'/%3E%3Cpolygon fill='%23F3BA2F' points='38.171,73.408 62.759,97.995 87.359,73.396 101.674,87.695 101.667,87.703 62.759,126.611 23.863,87.716 23.843,87.696 '/%3E%3Crect x='101.64' y='53.189' transform='matrix(-0.7071 0.7071 -0.7071 -0.7071 235.5457 29.0503)' fill='%23F3BA2F' width='20.234' height='20.233'/%3E%3Cpolygon fill='%23F3BA2F' points='77.271,63.298 77.277,63.298 62.759,48.78 52.03,59.509 52.029,59.509 50.797,60.742 48.254,63.285 48.254,63.285 48.234,63.305 48.254,63.326 62.759,77.831 77.277,63.313 77.284,63.305 '/%3E%3Cpath fill='%23F3BA2F' d='M148.37,30.679h31.117c7.723,0,13.563,1.982,17.521,5.946c3.063,3.07,4.594,6.875,4.594,11.414v0.192 c0,1.918-0.237,3.613-0.714,5.083c-0.476,1.472-1.112,2.797-1.907,3.98c-0.793,1.184-1.715,2.223-2.763,3.117 c-1.049,0.896-2.176,1.664-3.383,2.302c3.882,1.472,6.938,3.469,9.166,5.995c2.227,2.527,3.342,6.028,3.342,10.503v0.191 c0,3.07-0.59,5.755-1.771,8.058c-1.181,2.301-2.873,4.22-5.076,5.755c-2.203,1.535-4.852,2.685-7.948,3.453 c-3.096,0.767-6.527,1.15-10.292,1.15H148.37V30.679z M176.376,57.822c3.262,0,5.852-0.558,7.769-1.678 c1.918-1.119,2.877-2.926,2.877-5.419v-0.192c0-2.237-0.832-3.947-2.494-5.131c-1.663-1.183-4.061-1.775-7.193-1.775h-14.579v14.195 H176.376z M180.309,84.871c3.261,0,5.817-0.59,7.673-1.774c1.854-1.183,2.782-3.022,2.782-5.516V77.39 c0-2.238-0.864-4.012-2.59-5.324c-1.727-1.309-4.508-1.965-8.345-1.965h-17.073v14.771H180.309z'/%3E%3Cpath fill='%23F3BA2F' d='M223.875,30.679h14.772v67.141h-14.772V30.679z'/%3E%3Cpath fill='%23F3BA2F' d='M261.02,30.679h13.618l31.461,41.34v-41.34h14.579v67.141h-12.564l-32.516-42.682v42.682H261.02V30.679z'/%3E%3Cpath fill='%23F3BA2F' d='M365.398,30.2h13.619l28.776,67.62H392.35l-6.139-15.058h-28.391l-6.138,15.058h-15.061L365.398,30.2z M380.936,69.716l-8.921-21.772l-8.918,21.772H380.936z'/%3E%3Cpath fill='%23F3BA2F' d='M423.738,30.679h13.621l31.459,41.34v-41.34h14.579v67.141h-12.564l-32.516-42.682v42.682h-14.579V30.679z' /%3E%3Cpath fill='%23F3BA2F' d='M536.557,98.97c-4.926,0-9.496-0.896-13.717-2.685s-7.865-4.236-10.934-7.338 c-3.07-3.101-5.469-6.762-7.193-10.982c-1.727-4.221-2.59-8.729-2.59-13.525v-0.191c0-4.796,0.863-9.287,2.59-13.476 c1.725-4.188,4.123-7.865,7.193-11.03c3.068-3.165,6.746-5.66,11.029-7.482s9.018-2.733,14.197-2.733 c3.131,0,5.992,0.257,8.582,0.767c2.59,0.513,4.939,1.215,7.051,2.11c2.111,0.896,4.059,1.983,5.852,3.261 c1.787,1.28,3.451,2.686,4.986,4.221l-9.398,10.838c-2.625-2.365-5.293-4.221-8.01-5.563c-2.719-1.342-5.771-2.014-9.16-2.014 c-2.814,0-5.42,0.544-7.816,1.631c-2.398,1.087-4.461,2.589-6.188,4.507c-1.725,1.918-3.068,4.141-4.029,6.666 c-0.957,2.527-1.436,5.228-1.436,8.105v0.191c0,2.877,0.479,5.596,1.436,8.152c0.961,2.559,2.285,4.796,3.982,6.714 c1.693,1.918,3.74,3.438,6.137,4.557c2.4,1.12,5.037,1.678,7.914,1.678c3.838,0,7.08-0.703,9.734-2.11 c2.654-1.405,5.293-3.324,7.914-5.755l9.4,9.496c-1.727,1.855-3.52,3.518-5.371,4.987c-1.855,1.472-3.885,2.734-6.092,3.79 c-2.205,1.054-4.621,1.855-7.24,2.397C542.756,98.697,539.816,98.97,536.557,98.97z'/%3E%3Cpath fill='%23F3BA2F' d='M581.467,30.679h50.547v13.141h-35.967v13.62h31.652v13.14h-31.652v14.1h36.449v13.14h-51.029V30.679z'/%3E%3C/svg%3E%0A)
Ledger Saldırısına İlişkin Detaylar Gelmeye Başladı: İşte İlk Bilinenler!
-
Yazar :
Ledger Connect’in kullanıcı arayüzleri merkezi olmayan uygulama (dApp) saldırısının ardından devre dışı bırakıldı. NFT platformu OpenSea’nin geliştiricileri de bir sonraki duyuruya kadar Connect’i kullanarak herhangi bir dApp’e bağlanılmaması konusunda uyardı. İşte saldırıya ilişkin bilinen son gelişmeler.
Merkezi olmayan finans (DeFi) protokolü Lido Finance, “Ledger Connect sorunu araştırılırken ön uç kullanıcı arayüzlerinin tedbir amaçlı devre dışı bırakıldığını” duyurdu.
Günün erken saatlerinde Zapper, SushiSwap, Phantom, Balancer ve Revoke.cash’in kullanıcı arayüzleri Ledger Connect saldırısının kurbanı oldu. Şirket o zamandan bu yana açığın yamalandığını ve sorunun “Ledger Connect Kit’in kötü niyetli bir versiyonundan” kaynaklandığını duyurdu.
Şu anda kötü amaçlı dosyanın yerine orijinal bir sürüm gönderiliyor. Şu an için herhangi bir dApp ile etkileşime girmeyin. Durum geliştikçe sizi bilgilendirmeye devam edeceğiz.
HABER AŞAĞIDA DEVAM EDİYOR
İlk gelen haberler, saldırının dijital varlıklarda en az 484.000 dolar boşalttığını iddia ediyor. USDT stabilcoin’in arkasındaki Tether saldırganın cüzdanını dondurduğunu açıkladı. Geliştiricilere göre, Ledger Connect Kit’in “orijinal versiyonu” şu anda “otomatik olarak yayılıyor.” Bununla birlikte, kullanıcıların kiti tekrar kullanmadan önce 24 saat beklemeleri tavsiye ediliyor.
Koinfinans.com olarak bildirdiğimiz üzere söz konusu açık, eski bir Ledger çalışanına yapılan ve bilgisayar korsanlarının hassas bilgilere erişim sağlamasına olanak tanıyan bir kimlik avı saldırısına bağlanıyor. Geliştiriciler, “Bir şikayette bulunuyoruz ve saldırganı bulmak için soruşturma konusunda kolluk kuvvetleriyle birlikte çalışıyoruz” diye yazdı. Fonların boşaltılması ile bir düzeltmenin dağıtılması arasında tahmini iki saat geçmiştir.
FINAL TIMELINE AND UPDATE TO CUSTOMERS:
4:49pm CET:
Ledger Connect Kit genuine version 1.1.8 is being propagated now automatically. We recommend waiting 24 hours until using the Ledger Connect Kit again.
The investigation continues, here is the timeline of what we know about…
— Ledger (@Ledger) December 14, 2023
Bunları da beğenebilirsiniz
Mayıs Ayında İzlenecek En İyi 3 RWA Kripto Para Birimi
Dijital varlıklar arasında köprü oluşturan ve gelecekte önemli bir rol oynaması beklenen kripto para...
Kripto Piyasası Neden Düşüşte: İşte Nedeni ve Yaşanan Son Gelişmeler!
Genel işlem hacminin 63,63 milyar dolara düşmesi, yavaşlayan bir kripto piyasasına işaret ediyor. İş...
FTX Alacaklarının %100'ünü Ödeyeceğini Vaat Ediyor!
FTX, Salı günü mahkemeye sunduğu bir yeniden yapılanma planı, hesap sahiplerine resmi taleplerinin 0...
Haber Yorumları ( 0 )