Bilgisayar korsanları, kripto cüzdan firması Ledger'in önemli bir blockchain aracı olan Connect Kit'in Github kütüphanesine sızmayı başardıktan sonra 480,000 dolardan fazla dijital varlık çaldı.
Connect Kit, merkezi olmayan finans (DeFi) protokolleri ile donanım cüzdanları arasındaki bağlantıyı kolaylaştırıyor; bu, ihlalin büyük DeFi protokolleri üzerinde yaygın bir etki yarattığı ve bir güncelleme yayınlanana kadar merkezi olmayan uygulamaların (dApp'ler) kullanılmasına karşı acil tavsiyelerde bulunulmasına yol açtığı anlamına geliyor.
Sushi, Lido ve MetaMask gibi protokollerin tamamı Connect Kit kullanan ve ön uçları güvenlik ihlalinden etkilenen protokollerdir. Olaya değinen Ledger, bir çalışanın bir "kimlik avı saldırısına" hedef alındığını ve bu saldırının saldırganın "Ledger Connect Kit'in kötü amaçlı bir sürümünü" yayınlamasına yol açtığını doğruladı.
Ledger kodu güncellerken, güvenlik araştırmacılarına göre riskin tam olarak azaltılması için Connect Kit kullanan her protokolün kitaplıklarını manuel olarak güncellemesi gerekiyor. Şu anda DeFi protokollerinden izinleri geri çekmek için kullanılan hizmetler özellikle risk altındadır.
Bu olay, yalnızca Temmuz ayında 303 milyon doların çalındığı şaşırtıcı bir şekilde DeFi ile ilgili güvenlik ihlalleri eğiliminin bir parçası. Bu olaylardan sonra kullanıcılar genellikle etkilenen protokollerin izinlerini kaldırmak için hizmetleri geri çekme yoluna başvuruyor ancak bu durumda web sitesinin ön uçlarının tamamı etkilendi ve bu da olayın etkisini genişletebilir.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.cryptocompare.com/email-updates/daily/2023/dec/15/
- :vardır
- :dır-dir
- 000
- %15
- 2023
- a
- Göre
- karşısında
- adresleme
- etkilenmiş
- Sonra
- karşı
- Türkiye
- tek başına
- an
- ve
- uygulamalar
- ARE
- Varlıklar
- At
- olmuştur
- arasında
- blockchain
- ihlal
- ihlalleri
- genişletmek
- fakat
- by
- dava
- kod
- COM
- ONAYLANDI
- Sosyal medya
- bağ
- olabilir
- kripto
- kripto toplama
- Kripto cüzdan
- CryptoCompare
- Şu anda
- DApps
- Aralık
- Merkezi olmayan
- Merkezi Olmayan Finans
- merkezi olmayan finans (DeFi)
- Defi
- DeFi protokolleri
- dijital
- Dijital Varlıklar
- her
- Işçi
- Tüm
- kolaylaştırır
- maliye
- Firma
- İçin
- itibaren
- tam
- GitHub
- vardı
- donanım
- Donanım Cüzdanları
- Var
- HTTPS
- darbe
- etkiledi
- in
- olay
- olaylar
- Dahil olmak üzere
- Temmuz
- anahtar
- malzeme
- büyük
- Led
- Defteri kebir
- Kütüphane
- LİDO
- büyük
- yönetilen
- el ile
- anlam
- MetaMask
- milyon
- hafifletme
- of
- sık sık
- dışarı
- tekrar
- Bölüm
- özellikle
- izinleri
- Platon
- Plato Veri Zekası
- PlatoVeri
- protokol
- protokolleri
- yayınlamak
- Kaldır
- gerektirir
- Araştırmacılar
- çare
- Risk
- Riski Azaltma
- Hadde
- toparlama
- testere
- güvenlik
- güvenlik ihlalleri
- güvenlik araştırmacıları
- Hizmetler
- sarsıcı
- çalıntı
- SUSHI
- Hedeflenen
- o
- The
- ve bazı Asya
- Bunlar
- onlar
- Re-Tweet
- için
- araç
- eğilim
- kadar
- Güncelleme
- güncellenmiş
- acil
- kullanım
- Kullanılmış
- kullanıcılar
- kullanma
- versiyon
- Cüzdan
- Cüzdan
- Web sitesi
- vardı
- hangi
- kimin
- yaygın
- ile
- geri çekilme
- zefirnet
