Ledger, Hack Saldırısını Kırmak İçin Yeni Sürüm Piyasaya Sürdü
Parafesor’ün haberine göre;
Ledger, bugün erken saatlerde maruz kaldığı kötü amaçlı hack’in etkisini yönetmenin bir yolu olarak kötü amaçlı ConnectKit’ini yeni bir sürümle değiştirdi.
Ledger Sürüm 1.1.8’e Taşınıyor
Protokol, en son Connect Kit orijinal sürüm 1.1.8’in kullanıma sunulduğunu kamuoyuna bildirmek için X uygulamasına gitti. Kullanıcıların uygulamalarını güncellemeleri ve yazılımı tekrar kullanmayı denemeden önce 24 saat beklemeleri önerilir.
Ledger, kullanıcılara saldırının kapsamını ve protokol üzerindeki etkinin seviyesini anlamak için devam eden bir soruşturma konusunda güvence verdi.
Ledger, saldırının nasıl düştüğünün yanı sıra nasıl keşfedildiğini detaylandıran bir zaman çizelgesi sundu. Ledger ConnectKit, yaklaşık 150.000 dolarlık bir kayıpla sonuçlanan bir halı çekme güvenlik ihlalinde saldırıya uğradı.
Eski bir Ledger çalışanı, kötü aktöre NPMJS hesaplarına erişim sağlayan bir kimlik avı saldırısına kurban gitti. Daha sonra, 1.1.5, 1.1.6 ve 1.1.7 sürümleri arasında değişen Ledger Connect Kit’in kötü amaçlı bir sürümü yayınlandı.
Durumu kurtarmak için hemen güvenlik ekibiyle iletişime geçildi. Saldırı, Web3.0 için bir iletişim protokolü olan WalletConnect ile işbirliği içinde devre dışı bırakıldı. Tether ayrıca bilgisayar korsanının cüzdanının dondurulmasına ve blok zinciri güvenliğinin güçlendirilmesine yardımcı oldu.