Bir kripto cüzdan firması olan Ledger, yakın zamanda 14 Aralık’ta bir güvenlik ihlalinin kurbanı oldu. Ledger’in Connect Kit Kütüphanesine yapılan izinsiz giriş, Ledger siber saldırısında çeşitli cüzdanlardan 484.000 doların çalınmasına yol açtı. Fonların iki saatten kısa bir süre içinde çekildiği bildirildi.
Ancak kötü amaçlı kod artık başarıyla etkisiz hale getirildi.
Ledger’in açıklamasına göre eski bir çalışan, bir kimlik avı dolandırıcılığının kurbanı oldu ve bu durum, bilgisayar korsanının Ledger Connectkit Kütüphanesine erişmesine ve kötü niyetli bir hata göndermesine olanak sağladı.
Ledger saldırısına değinen şirket, güvenlik olayını resmi bir açıklamayla doğruladı, duruma kapsamlı bir genel bakış sağladı ve maruz kalmayı azaltmak için atılan adımları özetledi.
“Orijinal Ledger Connect Kit 1.1.8 artık tamamen dağıtılıyor. Ledger ve WalletConnect, kötü amaçlı kodun devre dışı bırakıldığını doğrulayabilir. Artık Ledger Connect Kit’inizi güvenle kullanabilirsiniz. En son güncellemede, her zaman net imzalamayı teşvik ettiğimizi hatırlatmak isteriz.
Ledger Siber Saldırısı: Ne Oldu?
Resmi açıklamaya göre, saldırı, saldırganın, Walletconnect’i bilgisayar korsanının cüzdanına para göndermesi için kandıran, hacklenmiş Ledger Connect Kit’in 1.1.5’ten 1.1.7’ye kadar olan sürümlerini yayınlamasına olanak sağladı.
İşletme, kötü amaçlı dosyanın yaklaşık beş saat boyunca aktif olmasına rağmen, Ledger’in teknik ve güvenlik ekiplerinin, Ledger siber saldırısını öğrendikten sonra 40 dakika içinde hızlı bir şekilde bir çözüm uyguladığını ortaya çıkardı.
Şirketin en son güncellemesi, orijinal Ledger Connect Kit 1.1.8’in kapsamlı bir şekilde dağıtıldığını ve doğrulandığını doğruladı.
Resmi açıklamada ayrıca, doğrudan paket değişikliklerinden kaçınmak için NPM’de Ledger Connect Kit’i kullanan geliştirme ekiplerinin salt okunur erişimle sınırlı olduğu belirtildi.
Ledger, Chainalytics yazılımının artık cüzdanı görüntüleyebildiğini ve Ledger siber saldırısı sonrasında haydut aktörün adresini dondurduklarını bildirdi.
Ledger, olaydan sorumlu olan “0x658729879fca881d9526480b82ae00efc54b5c2d” cüzdan adresini ortaya çıkardı ancak numaraları doğrulamadı. Hesabın mühürlendiği an itibarıyla cüzdanda 254 bin dolar bulunuyordu.
Donanım cüzdanı üreticisi, etkilenen müşterilerle aktif olarak etkileşim kurmanın yanı sıra, Ledger siber saldırısı sonrasında saldırganı yakalama çabalarında hukuk yetkililerine yardımcı oluyor.
Ledger ayrıca gelecekte benzer saldırıları durdurmak için bu istismarı incelediğini de açıkladı. Ledger, net imzalamanın değerini bir kez daha vurguladı ve manuel işlem işleme veya ek bir Ledger Mint cüzdanı ile kör imzalamayı önerdi.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.