Kripto para saklama hizmet sağlayıcısı Ledger, son günlerde bir dizi siber saldırıya maruz kaldığı iddialarıyla gündeme geldi. Bu iddialar, sosyal medyada hızla yayılarak büyük bir dikkat çekti. Ledger kullanıcıları, platformun veri güvenliği konusunda endişe duymaya başladılar. Peki, nedir bu iddialar ve Ledger yetkililerine diyor?
Saat 16.00 sularında, blokzincir geliştiricisi olan “banteg” takma adını kullanan bir kullanıcı, Ledger kütüphanesindeki anormal durumu fark ettiğini ve bu durumu X hesabı üzerinden paylaşmaya başladı. İddialara göre, anonim bir kullanıcı, Ledger’in veri deposunu savunmasız bıraktığını ve bu nedenle defter kitap kodlarının bilgisayar korsanları tarafından değiştirildiğini iddia etti.
🚨 ledger library confirmed compromised and replaced with a drainer. wait out interacting with any dapps till things become clearer.https://t.co/xapunW8zC3 pic.twitter.com/NlAc11vhdv
— banteg (@bantg) December 14, 2023
Bu haberin sosyal medyada yayılmasının ardından merkeziyetsiz kripto para borsası SushiSwap, bir acil güvenlik uyarısı paylaştı. Yetkililer, kullanıcılarına beklenmedik bir “cüzdanınızı bağlayınız” mesajı gördükleri takdirde bu mesaja kesinlikle uymamaları gerektiğini belirtti. Bu uyarı, Ledger kullanıcılarını daha da endişelendirdi ve olayın ciddiyetini artırdı.
🚨 Urgent Security Alert 🚨
We’ve identified a critical issue the ledger connector has been compromised, potentially allowing the injection of malicious code affecting various dApps.
🔴 If you have the Sushi page open and see an unexpected ‘Connect Wallet’ pop-up, DO NOT… https://t.co/alGVbnPfHW
— Sushi.com (@SushiSwap) December 14, 2023
Siber korsanların saldırısına uğrayan kripto cüzdan sağlayıcısı Ledger, Türkiye saatiyle 16.31’de resmi bir açıklama yaparak olayı doğruladı. Yetkililer, Ledger Connect Kit’in kötü amaçlı bir versiyonunun tespit edildiğini ve şu an için hiçbir merkeziyetsiz uygulamalarının olumsuz etkilenmediğini duyurdu.
🚨We have identified and removed a malicious version of the Ledger Connect Kit. 🚨
A genuine version is being pushed to replace the malicious file now. Do not interact with any dApps for the moment. We will keep you informed as the situation evolves.
Your Ledger device and…
— Ledger (@Ledger) December 14, 2023
Ledger yetkilileri, kullanıcıların güvenliklerini en üst düzeyde sağlamak için gerekli önlemleri aldıklarını ve soruşturmanın devam ettiğini belirtti. Ayrıca, müşterilerin kripto varlıklarının güvende olduğunu ve herhangi bir kaybın söz konusu olmadığını da vurguladı.