Author

Topic: Ledger'da Ciddi Güvenlik Açığı ve Hızlı Düzeltme (Read 66 times)

legendary
Activity: 2408
Merit: 1478
alex
twitter'de birisi yazmış:

ulan cexler hackleniyor, dexlere gidiyoruz orası da hackleniyor. ee cüzdan alıyoruz o da hackleniyor. kime güveneceğiz? garanti bankasının kripto para cüzdan uygulamasına mı paraları gönderelim?

buna benzer bir şeyler yazmıştı ama sizler ana fikri anladınız. ben de yeni bir tane ekleyeyim. cexler bir de teröre finansman ve kara para aklamada kişilere/kurumlara yardımcı oluyor. şaka bir yana ilk bu güvenlik zaafı haberi çıktıktan sonra piyasa ufak bir sarsılma yaşadı. bir de ilk haberler hiçbir dapp ile etkileşime geçilmemesi üzerineydi. daha sonra ledger hıyarı ile alakalı dediler. bu hıyarlar geçtiğimiz yıllarda insanların gerçek ikametgah adreslerinin sızmasına neden olan adamlar.

not: elbet birgün her sistem hacklenecektir.
legendary
Activity: 2436
Merit: 1366
Ben bu ledger connect uygulamasının ilk çıkışında çok şüphelenmiştim. Açıkçası bir soğuk cüzdana üçüncü parti erişimini sağlamak, bu yetkileri vermek bana herhangi bir şekilde anlamlı gelmiyordu. Olması gereken şey bence ledger ın hakiki cüzdan olması ve öyle kalmasından ibaret. Ledger da artık rezilliğini 3 e 5 e falan katladı. Gerçekten inanılmaz bir durum. Herhalde artık çok az insan soğuk cüzdan almaya devam eder.
full member
Activity: 348
Merit: 119
Yarım saat kadar önce Ledger ConnectKit kütüphanesi hackerlar tarafıdan aşılıp, kütüphanedeki birden fazla uygulamanın içerisine kötü amaçlı yazılım enjekte edildiği bildirildi.
Revoke.cash dahil olmak üzere Ledger'in ConnectKit kitaplığıyla entegre olan çok sayıda popüler kripto uygulamasının güvenliği ihlal edildi.

https://twitter.com/Zeneca/status/1735287441635070060
https://twitter.com/MatthewLilley/status/1735275960662921638
https://twitter.com/RevokeCash/status/1735282669808717958

Muhtemel etkilenen dapplar

https://sourcegraph.com/search?q=context:global+@ledgerhq/connect-kit&patternType=standard&sm=1&groupBy=repo

Ledger kullananlara tavsiye edilen:

Yapabileceğiniz EN GÜVENLİ şey kelimenin tam anlamıyla HİÇBİR ŞEY YAPMAMAK

"Varlıklarınızı kaydetmeye çalışmayın, hiçbir şeyi "iptal etmeye" çalışmayın.

Bir şeyler yapmak sizi riske sokabilir, açık giderelene kadar hiçbir şey yapmamanız tavsiye ediliyor.

LEDGER  HACK POSTU :

https://twitter.com/Ledger/status/1735291427100455293

Ledger Connect Kit'in kötü amaçlı bir sürümünü tespit ettik ve kaldırdık. 🚨

Kötü amaçlı dosyayı değiştirmek için şu anda orijinal bir sürüm yayınlanıyor. Şu an için herhangi bir dApp ile etkileşime girmeyin. Durum geliştikçe sizi bilgilendireceğiz.

Ledger cihazınız ve Ledger Live'ın güvenliği ihlal edilmedi.
Jump to: