Bugün Sushi CTO’sunun, “Tüm DeFi dünyası tehlikede” diyerek uyardığı hack saldırısıyla ilgili Ledger şirketinden de açıklama geldi. Soğuk cüzdan üreticisi, kötü amaçlı kodun Ledger Connect uygulamasından atıldığını duyurdu.
“Soğuk cüzdan ve Ledger Live etkilenmedi”
Yapılan açıklamada, Ledger cüzdanlarının ve bir diğer Ledger uygulaması olan “Ledger Live”ın saldırıdan etkilenmediği de belirtildi ve şu ifadeler kullanıldı:
“Kötü amaçlı kodu tespit ettik ve Ledger Connect uygulamasından dışarı attık. Yeni kod, kötü amaçlı dosyanın yerine yerleştirildi. Şu an için hiçbir merkeziyetsiz uygulamaya girmeyin. Gelişmeler oldukça bilgi vermeye devam edeceğiz. Ledger cüzdanları ve Ledger Live uygulaması, yaşanan olaydan zarar görmemiştir”
Ledger ayrıca, sadece iki sosyal medya hesabı olduğunu ve oltalama saldırılarına karşı da dikkatli olunması gerektiğine dair de bir tweet attı.
Ne oldu?
Bilindiği gibi bugün ilk olarak Sushi CTO’su olan Matthew Lilley, Sushi protokolünün bir “front-end” saldırısına uğradığını ancak durumun sadece kendilerini değil, tüm DeFi endüstrisini ilgilendirdiğini ifade etmişti.
Lilley, Ledger’ın GitHub sayfasında sorun olduğunu ve kötü amaçlı kodun buradan yayıldığını belirtirken, Ledger Connect ile bağlanılan dApp’lerde, yani merkeziyetsiz uygulamalarda, bu kodun kripto paraların çekilmesine neden olduğu bildirilmişti.
Hacker e-mail adresini unutmuş: Kim olduğu ortaya çıkabilir
Detaylar ortaya çıktıkça ilginç bilgiler de gelmeye başladı. Yapılan teknik araştırmalar, hacker’ın kişisel e-mail adresini de kod bölümünde bıraktığını gösteriyor. İlgili bölümdeki e-mail adresi, saldırının arkasında Junichi Sugiura isimli bir kişinin olduğuna işaret ediyor. Ancak saldırganın, başka bir kişinin e-mail adresini kullanma olasılığı da var. Yine de araştırmacılar, e-mail adresi bırakmanın bir hata olduğu yönünde hemfikirler…
E-mail adresinin ifşa olmasının ardından @JunichiSugiura hesabına birçok kişi mesaj yazmaya başladı.
Tether adresi dondurdu
En büyük sabit coin olan USDT’nin ihraççısı konumundaki Tether şirketi de, e-mail adresinin ortaya çıkmasının ardından hacker’ın adresini dondurduğunu belirtti. Açıklama şirket CEO’su Paolo Ardoino tarafından X vasıtasıyla yapıldı. Öte yandan OKX ve Crypto.com borsalarından yapılan açıklamalarda, yaşanan olaydan ötürü hiçbir sorun yaşanmadığı bilgisi verildi.
Daha Fazlasını Okuyun
Güven
Ledger nano s cüzdanımı Fransada Ladgerden tamen kapal hiç açılmamış şekilde aldım. Boşken resetleyerek 24 kelime anahtarını değiştirdim. Coinlerimi cüzdana transfer ettim. Ledger nano s cüzdanıma hiçbir fiziksel bağlantı sağlamadığım zamanda ve PC bile açmadığım saatte cüzdanımdan tranferler yapılmış. koinlerimin çalındığını gördüm ve bu kişi ledger in kendisi.
Yani çalan kişide cihaz yok, pin yok, 24 güvenlik kelimesi yok ama paramı aktarmayı başardı. Bu firma güvenilir değil. Çalınan koinler resimlerde mevcut
Murat Özdabak
Ledger sürekli hackleniyor daha bugün patlattılar ledgeri bide utanmadan bi kaç gün kullanmayın diyorlar neymiş yazılımcılar düzelteceklermiş. Adamlar 450 K doları hortumladılar. Aslında Hacklenemeyecek cüzdan var , Yazılım, Kurulum , güncelleme gerektirmeyen ; ninemin bile kullanabileceği basitlikte GERÇEK anlamda %100 soğuk cüzdan “Ballet” markalı olandır, geceleri başınızı yastığa korkmadan koyabilirsiniz, crypto sevenler mutlaka incelemeli, saygılar.