Donanım cüzdanı geliştiricisi Ledger, DeFi sektörünü etkileyen güvenlik açığını doğruladı.
Ledger tarafından 16:31’de yapılan açıklamada, “Ledger Connect Kit’in kötü niyetli versiyonunu tespit ettik ve kaldırdık.” dendi.
Birçok merkeziyetsiz uygulama (dApp) tarafından kullanılan Ledger Connect, bugün öğlen saatlerinde bir saldırıya uğradı. Saldırgan, pakete kullanıcıların kripto para cüzdanlarını boşaltacak bir kod ekledi.
Ledger, paketin kötü niyetli versiyonunu kaldırmak için harekete geçtiklerini duyurdu. Kullanıcılara, “Şimdilik hiçbir dApp’i kullanmayın. Durum ilerledikçe sizi haberdar edeceğiz.” mesajı verildi.
Güvenlik firması Blockaid, bunu bir “tedarik zinciri saldırısı” olarak tanımladı ve son birkaç saat içerisinde 150 bin dolarlık kayıp yaşandığı tahmininde bulundu.
Sushi CTO’su Matthew Lilly’nin analizine göre saldırı, Ledger’ın kullandığı CDN hesabının ele geçirilmesinden kaynaklanıyor.
Yapılan açıklamada ayrıca “Ledger cihazınız ve Ledger Live’ınız güvenlik ihlali yaşamadı.” dendi.