Ledger Saldırısı!
Perşembe günü, kripto cüzdan şirketi Ledger tarafından sürdürülen geniş çaplı bir blok zinciri yazılım parçası olan Connect Kit'in Github kütüphanesine kötü amaçlı bir kod ekleyerek hacker'lar 484.000 dolar çaldı. Bu kütüphaneyi kullanan birçok önemli merkezi olmayan finans (DeFi) protokolü etkilendi ve kullanıcılara, bu protokoller güncellenene kadar merkezi olmayan uygulamaları (dApps) kullanmaktan kaçınılmaları konusunda uyarı yapıldı.
Ledger'ın Connect Kit'i, DeFi protokollerinin kripto donanım cüzdanlarına bağlanmasını sağlayan bir kod parçasıdır. Bu Kit'i kullanan protokollerin ön yüzünü potansiyel olarak etkileyen bir açık söz konusudur; bunlar arasında Sushi, Lido, Metamask ve Coinbase gibi protokoller bulunmaktadır.
Perşembe günü olayla ilgili bir X gönderisinde, Ledger, bir çalışanın "phishing saldırısına" hedef olduğunu ve saldırganın bu noktadan sonra "Ledger Connect Kit'in kötü amaçlı bir sürümünü yayınladığını" doğruladı.
