Kripto Cüzdanı Ledger Kullanıcılara Tazminat Ödeyecek

Donanım cüzdan sağlayıcısı Ledger, ConnectKit istismarı nedeniyle yaklaşık 600,000 dolarlık varlık kaybına uğrayan kullanıcılara tazminat ödeyeceğini açıkladı.

20 Aralık’ta X’te (eski adıyla Twitter) yapılan açıklamada, şirket, kaybedilen varlıkların 2024 Şubat sonuna kadar tazmin edileceğini taahhüt etti. Ledger, etkilenen mağdurlarla iletişim kurduğunu ve sorunsuz bir ödeme süreci sağlamak için tüm kurtarma ayrıntıları üzerinde çalıştığını belirtti.

We are 100% focused on following up to last week’s security incident, making sure incidents like this are prevented in the future, and that the ecosystem remains safe.

We are aware of approximately $600k in assets impacted, stolen from users blind signing on EVM DApps.

Ledger…

— Ledger (@Ledger) December 20, 2023

ConnectKit’e bağlı tüm istismar edilen merkeziyetsiz uygulamalar (dApps) üzerinde işlem yapan kullanıcılara, ihlalle ilişkili potansiyel riskleri en aza indirmek için yetkilendirilmiş işlemlerin iptal edilmesi tavsiye edildi.

14 Aralık’ta, cryptonews, Ledger’ın ConnectKit‘ini kullanan dApps’in kullanıcı arayüzlerinin, aralarında Zapper, SushiSwap, Phantom, Balancer ve Revoke.cash’in de bulunduğu bir güvenlik ihlaline uğradığını bildirdi.

🚨We have identified and removed a malicious version of the Ledger Connect Kit. 🚨

A genuine version is being pushed to replace the malicious file now. Do not interact with any dApps for the moment. We will keep you informed as the situation evolves.

Your Ledger device and…

— Ledger (@Ledger) December 14, 2023

SushiSwap’ın Baş Teknik Sorumlusu (CTO) Matthew Lilley, sorunu ilk tespit eden ve rapor edenler arasındaydı. Web3 bağlayıcısı, birden fazla dApp’a zararlı kod enjekte etmeye izin veren bir güvenlik açığını tespit etti.

🚨🚨🚨 RED ALERT 🚨🚨🚨:

Do not interact with ANY dApps until further notice. It appears that a commonly used web3 connector has been compromised which allows for injection of malicious code affecting numerous dApps.

— I'm Software 🦇🔊 (@MatthewLilley) December 14, 2023

Güvenlik ihlali tespit edildikten yaklaşık üç saat sonra Ledger, dosyanın kötü amaçlı sürümünün otantik karşılığı ile değiştirildiğini doğruladı.

dApp Ekosisteminde ‘Açık İmza’ Potansiyeli

Ledger, kripto para ekosisteminin güvenliğini artırmak ve gelecekte olası güvenlik ihlallerini önlemek için önemli adımlar atmayı taahhüt etti. Bu çerçevede, firma, dApp ekosistemiyle iş birliği yapmayı ve Haziran 2024’e kadar cihazlarından Kör İmza özelliğini kaldırarak Açık İmza’yı uygulamayı planlıyor.

Açık İmza özelliği, kullanıcıların işlem ayrıntılarını onaylamadan önce inceleyip doğrulamalarını sağlayacak bir mekanizma sunacak. Bu özellik sayesinde, cüzdan kullanıcıları işlem miktarları, alıcı adresleri ve diğer ilgili detayları Ledger cihazlarında veya diğer güvenli ekranlarda doğrudan görebilecekler. Bu doğrulama süreci, kullanıcılara daha bilinçli kararlar verme imkanı tanıyarak onaylamak üzere oldukları işlemin doğruluğunu teyit etme gücü verecek.

Switching to Clear Signing "and no longer allow Blind Signing by June 2024" is a great increase in security.

A crucially needed feature. Hope compatibility with dApps won't be affected.

— Ignas | DeFi Research (@DefiIgnas) December 20, 2023

Ledger’ın bu yeni güvenlik özelliğinin uygulanması, kullanıcıların işlemlerinde daha fazla şeffaflık ve güvenlik sağlayacak. Bu değişiklik, özellikle dApp geliştiricileri için, yeni güvenlik özelliğini destekleyen uygulamalar oluşturarak merkeziyetsiz ekosistemde kullanıcıların güvenliğine ve güvenine öncelik verme çağrısını da içeriyor.

Ledger’ın bu adımları, kripto para cüzdan sağlayıcılarının, kullanıcıların varlıklarını korumak ve güvenli bir şekilde işlem yapmalarını sağlamak için sürekli olarak güvenlik önlemlerini güncellemesi gerektiğinin önemini vurguluyor. Bu tür gelişmeler, kripto para sektöründe güvenlik standartlarının yükseltilmesine ve kullanıcı deneyiminin iyileştirilmesine katkıda bulunabilir.