Kripto para sektörünün en büyük soğuk cüzdanı olan Ledger, yıllardır sektöre güvenliği ile nam salmıştı. Bugün itibariyle ise bilgisayar korsanlarının Ledger Kütüphanesini hedef aldığı ve bazı kullanıcıların fonlarını çalmayı başardı görüldü.
Curve ve Sushi gibi birçok DeFi uygulaması ve dApp, Ledger Kütüphanesini kullandığı için yatırımcıların fonları tehlikeye girdi. Kripto uygulamalarının birçoğu bu konu ile ilgili güvenlik mesajları yayınladı ve hiçbir dApp ile etkileşime girilmemesi gerektiğini söyledi.
Ledger’da konu ile ilgili resmi X/Twitter hesabı üzerinden bir paylaşım yaptı ve şu sözleri aktardı:
“Ledger Connect Kit’in kötü amaçlı bir sürümünü tespit ettik ve kaldırdık.
Kötü amaçlı dosyayı değiştirmek için şu anda orijinal bir sürüm yayınlanıyor. Şu an için herhangi bir dApp ile etkileşime girmeyin. Durum geliştikçe sizi bilgilendireceğiz.
Ledger cihazınız ve Ledger Live’ın güvenliği ihlal edilmedi.
Dosyanın kötü amaçlı sürümü, TSİ 14:35 civarında orijinal sürümle değiştirildi. Yeni orijinal versiyonun yakın zamanda yayılması gerekiyor. Hazır olur olmaz kapsamlı bir rapor sunacağız.
Bu arada, topluluğa işlemlerinizi her zaman Clear Sign ile gerçekleştirmelerini hatırlatmak isteriz; adreslerin ve Defter ekranınızda sunulan bilgilerin tek gerçek bilgi olduğunu unutmayın.
Ledger cihazınızda gösterilen ekran ile bilgisayarınızın/telefonunuzun ekranı arasında fark varsa o işlemi derhal durdurun.
Lütfen devam eden kimlik avı ve dolandırıcılıklara karşı dikkatli olun.”
🚨We have identified and removed a malicious version of the Ledger Connect Kit. 🚨
A genuine version is being pushed to replace the malicious file now. Do not interact with any dApps for the moment. We will keep you informed as the situation evolves.
Your Ledger device and…
— Ledger (@Ledger) December 14, 2023
*Gelişmeler için bizi takip etmeye devam edin!
