Ledger Tüm DeFi Sektörünü Etkileyen Hack Hakkında Telafi Açıklaması Yaptı!
Geçtiğimiz günlerde siber saldırıya uğrayan donanım cüzdanı Ledger, gelişmeler hakkında yeni açıklamalarda bulundu.
Ledger 14 Aralık günü yaşanan ve binlerce kullanıcıyı etkileyen siber saldırının ardından güncel durumu özetleyen bir açıklamada bulundu. Öncelikle saldırıdan etkilenen kullanıcıların büyük çoğunluğuyla iletişime geçtiklerini belirten şirket, yaşananların telafisi için çalışmaların sürdüğünü vurguladı.
Şirket saldırının ardından kısa süre sonra yaptığı açıklamada, Ledger Connect Kit özelindeki bir kötü niyetli yazılım yüzünden tüm bunların yaşandığı duyurulmuştu.
Şirket saldırıdan etkilenen 600 bin dolar değerinde kripto paranın, merkeziyetsiz uygulamalar (DApp) üzerinde yapılan “kör imzalardan” kaynaklandığını beyan etti. Konu hakkındaki teknik çalışmaların başlatıldığı ve Haziran 2024 itibariyle kör imza mekanizmasının devre dışı kalacağı ifade edildi:
Geçen hafta yaşanan güvenlik olayını takip etmeye, bu gibi olayların gelecekte önlenmesini ve ekosistemin güvende kalmasını sağlamaya %100 odaklanmış durumdayız. Etkilenen yaklaşık 600 bin dolarlık varlığın, kullanıcıların EVM DApp’lerinde kör imzalarından çalındığının farkındayız. Ledger, etkilenen kurbanların bir bütün haline getirilmesini sağlayacak ve Clear Signing’e izin vermek için DApp ekosistemiyle çalışmayı taahhüt edecektir. Ayrıca Haziran 2024’e kadar Ledger cihazlarıyla kör imzalamaya artık izin vermeyecektir.
En basit haliyle blind signing (kör imzalama), tüm ayrıntılarını bilmediğiniz blok zinciri tabanlı bir akıllı sözleşmeyi onaylamak anlamına geliyor ve bu işlem Ledger üzerinde sadece birkaç tuşa basarak veya aynı anda basarak yapılabiliyor.