ledger connect güvenlik açığı tespit edildi

beğeni; tümü | bugün
başlıkta ara
/ 1
14 Aralık'ta Ledger cüzdanda yaşanan bir güvenlik açığı nedeniyle birçok merkezi olmayan uygulamanın (DApp) ön yüzü, geçici olarak devre dışı bırakıldı. NFT platformu OpenSea, 14 Aralık'ta kullanıcılara "Şu ana kadar, Ledger Connect kullanarak bağlanmaktan kaçının" diye açıklama yaptı. DeFi protokolü Lido Finance, "Ledger connect sorunu incelenirken ön yüzlerimiz güvenlik tedbiri olarak kapatılmıştır" açıklamasını yaptı. Gün içinde, Zapper, SushiSwap, Phantom, Balancer ve Revoke.cash'in ön yüzleri, Ledger Connect açığı nedeniyle tehlikeye girdi. Ledger, açığın "Ledger Connect Kit'in kötü amaçlı bir sürümü"nden kaynaklandığını belirterek, açığı kapattıklarını belirtti.
Bu durum artık çoğu web sitesinde düzeltilmiştir, ancak önerilen eylem şu anda herhangi bir işlemi imzalamadan önce dikkatli olmamız gerekiyor. Bugün herhangi bir işlem imzalamadıysanız, bu durumdan etkilenmiş olabilirsiniz. Son dönemlerde güvenlik tedbirlerinin önemi oldukça büyüdü, bütün işlemlerimize dikkat etmemiz gerekiyor.
Ledger Connect SDK'nın kötü amaçlı bir sürümü aktarıldı ve gerçek modun üstüne kötü amaçlı bir Connect Cüzdan modelinin eklenmesine neden oldu. Bu nedenle, yalnızca Ledger kullanıcıları değil, MetaMask kullanıcıları (ve tüm cüzdanlar) potansiyel olarak bundan etkileniyor. Cüzdanımızı kötü amaçlı modal'a bağladıktan sonra, cüzdanımızı tüketen bir işlem yaptıysak o zaman riskli duruma gelmişiz demektir.