Kripto Güvenlik Uyarısı
🔒 Tanınmış donanım cüzdanı üreticisi Ledger, Ledger Connect Kit’in zararlı bir sürümünü tespit ettikten sonra kullanıcılarına sert bir uyarıda bulunuyor. Bu açığın ortaya çıkması, önemli bir uyarıyı beraberinde getiriyor: “Şu an için hiçbir dApp ile etkileşime geçmeyin.” Ledger’dan bir sözcü, cihazların ve Ledger Live uygulamasının güvende olduğunu ve durum geliştikçe kullanıcıları bilgilendireceklerini belirtiyor.
🚨 Saldırı Ortaya Çıktı: Connect Kit’in kompromize edilmiş sürümü, ilk olarak Twitter’daki geliştiriciler tarafından tespit edildi; bu kütüphane, Ledger donanım cüzdanının dApp’lerle bağlantı kurmasını sağlıyor. Web3 güvenlik firması BlockAid, “Saldırgan, ledgerconnect kit’in NPM paketine bir cüzdan boşaltma yükü enjekte etti” açıklamasını yaparak, Ledger’ın connect-kit’inin 1.1.4 ve üzeri sürümlerini kullanan dApp’leri, Sushi.com ve Hey.xyz dahil, etkilediğini bildirdi.
🌐 Topluluk Tepkisi: SushiSwap CTO Matthew Lilley, Ledger’ı “ardışık felaket hatalar zinciri” ile suçlayarak, kullanıcıları güvenlikleri onaylanana kadar dApp’leri kullanmaktan kaçınmaya çağırdı. Ethereum çekirdek geliştirici temsilcisi Hudson Jameson, Ledger tarafından düzeltilen kötü kodun ardından projelerin güncellenmesi gerektiğini vurgulayarak, dApp’leri kullanmanın şu an riskli olduğunu söyledi.
🔐 Perde Arkası: Ledger, saldırının, bir eski çalışanın bir phishing saldırısına kurban gitmesi sonucunda ortaya çıktığını doğruluyor. Kompromize edilen NPMJS hesabıyla saldırgan, Connect Kit’in zararlı bir sürümünü enjekte etme yeteneği elde etti. Etkilenen sürümler 1.1.5, 1.1.6 ve 1.1.7 hızla Ledger’ın NPM sayfasından kaldırıldı.
🌐 Kripto Piyasa Etkisi: Haber, Bitcoin’in fiyatında kısa süreli bir düşüşe neden oldu, 30 dakika içinde neredeyse 1.000 dolar kaybedildi. Ancak pazar, Bitcoin’in 42.548 dolarlık birim fiyatıyla toparlandı. Bu darbeye rağmen, Bitcoin yılın başından bu yana %156 arttı, direncini ve geniş çapta kabul edilmişliğini yansıtıyor.
💼 Kurumsal Etki: Bitcoin borsa yatırım fonunun (ETF) onay beklentisi, kurumsal yatırımcıları alana çekti. ETF’ler, geleneksel yatırımcılara giriş kapısı olarak görülüyor ve Bitcoin’e doğrudan sahip olmadan maruziyet sağlıyor.
📈 Piyasa Performansı: Ethereum (ETH), son 24 saatte %3’ten fazla artarak 2.275 dolardan işlem görüyor, while Solana (SOL) %9’dan fazla artarak 73.40 dolara ulaştı. Top 20 coin ve token içinde şu anda en iyi performansı gösteren Solana, blok zincirinde çalışan Bonk (BONK) adlı bir meme coini de önemli ölçüde yükseltti: Köpek temalı token, açıklamanın ardından başlangıçta bir düşüş yaşamasına rağmen son 24 saatte neredeyse %50 arttı.
🚨 Tether Devreye Giriyor: Tether, DeFi kullanıcılarından 484.000 dolar çalan bir saldırganın cüzdanına bağlı fonları donduruyor. Paolo Ardoino, Tether CEO’su, cüzdanın dondurulduğunu doğruladı. Saldırı sonrasında cüzdan, 27.000 dolardan biraz fazla ve toplamda 334.814 dolar değerindeydı. Bir noktada, cüzdanın içeriğinde 484.000 dolara kadar varlık bulunuyordu. Zincir üzerindeki veriler, cüzdanın Angel Drainer’a bağlı birine fon transfer ettiğini gösteriyor. Bu phishing grubunun diğer DeFi saldırılarına karıştığı şüpheleniliyor.
🌐 Çalınan Varlıklar: Çalınan varlıklar arasında, OpenSea üzerinde “şüpheli faaliyet” olarak işaretlenmiş olan 3.9 ETH değerinde bir Doodle NFT de bulunuyor.
⚠️ Sonuç olarak: Kripto manzarası evrildikçe güvenlik önemlidir. Son Ledger olayı, dikkatli olma ve uyanık kalmak gerektiğini vurgulayan çarpıcı bir hatırlatma olarak hizmet ediyor. Ledger, kullanıcılarına sürekli güncellemelerin sağlandığını garanti ediyor, ancak topluluğun varlıklarını koruma konusunda proaktif olması kritiktir.
🛡️ Kripto Varlıklarınızı Güvence Altına Alın, Bilgi Sahibi Olun ve Güçlü Bir Şekilde HODL Edin! 💪🚀
