- Merkezi olmayan kripto borsası SuhsiSwap’in CTO’su, X aracılığıyla cüzdan sağlayıcısı Ledger’deki bir güvenlik açığına dikkat çekti.
- Blockaid’in X üzerinde yazdığına göre SushiSwap, Hey.xyz ve Revoke.cash dahil olmak üzere “bir dizi popüler uygulama” doğrudan etkileniyor.
- Tetikleyici, birçok dApp tarafından kullanılan bir kod kitaplığı defteridir. Saldırganların, dApp işlemlerini serbest bırakır bırakmaz kullanıcı fonlarını çekebilecek kötü amaçlı kod yerleştirmeyi başardıkları görülüyor.
- CEO X’te artık kötü amaçlı yazılımı temizledi ve bir güncelleme hazırlıyor açıklamalarını yaptı.
- Bu nedenle Web3 kullanıcılarından şimdilik kripto uygulamalarıyla etkileşimde bulunmamaları veya işlemleri defter cüzdanları aracılığıyla onaylamamaları, zira bunlar tehlikeye atılmış olabilir.
- Yalnızca etkilenen dApp’ler uygun güncellemeleri gerçekleştirdiğinde her şey yolunda gidebilir. Kullanıcılar, Ledger’ın kendisinden veya etkilenen dApp’lerden yeni bilgiler beklemelidir. Uygulamalarla etkileşime girmeyen herkesin şimdilik güvenli tarafta olması gerekiyor.
- Güvenlik açığı, Ledger’dan gelen bir güncellemenin parçası olarak görünüşe göre giderildi. Bu aynı zamanda SushiSwap ve X’teki diğer cüzdan sağlayıcıları tarafından da onaylanmıştır .
- Ancak Metamask’a göre yalnızca Ledger kullanıcıları etkilenmemiş olabilir. Kullanıcılara tarayıcı önbelleğini silmeleri ve ilgili dApp’leri yeniden yüklemeleri veya kullanılan cüzdan sağlayıcılarından ve uygulamalardan belirli bilgileri beklemeleri önerilir.