Son BTC düşüşüyle de bağlantılı olan Ledger kütüphane saldırısı çok fazla akıllı sözleşmeyi olumsuz etkiledi. Kayıplar katlanarak artabilirdi neyse ki hızlı aksiyon alan protokoller bunun önüne geçti. Ledger bu konunun tekrar yaşanmaması için gerekli önlemleri alacağını duyurdu. Ayrıca önümüzdeki yıla dair bazı planlara da değindiler.
Ledger Kripto Hack
En büyük donanım cüzdanlar arasında olan Ledger’ın kod kütüphanesindeki zararlı yazılım direkt olarak entegre olmuş popüler protokollerin saldırıya açık hale gelmesine neden oldu. Neyse ki kayıp kabaca 600 bin dolarla sınırlıydı ve Ledger ekibi bunun telafi edileceğini duyurdu.
Ayrıca kısa süre önce şunları da yazdılar;
“Geçen haftaki hack olayını takip etmeye, gelecekte bu tür olayların önlenmesini ve ekosistemin güvende kalmasını sağlamaya %100 odaklanmış durumdayız.
EVM DApp’larda kör imza atan kullanıcılardan çalınan yaklaşık 600 bin dolarlık varlığın da farkındayız. Ledger, etkilenen mağdurların mağduriyetlerinin giderilmesini sağlayacak ve Haziran 2024’e kadar DApp ekosistemiyle birlikte çalışarak Clear Signing’e izin vermeyi ve Ledger cihazlarıyla Kör İmzalamaya artık izin vermemeyi taahhüt etmektedir.
İyi niyet jestleri de dahil olmak üzere mümkün olan her şekilde Şubat sonuna kadar zararları telafi edeceğiz. Etkilenen birçok kullanıcıyla halihazırda temas halindeyiz ve onlarla birlikte ayrıntılar üzerinde aktif olarak çalışıyoruz.
Kullanıcılara, etkilenen DApp’lerde 14 Aralık 2023 tarihinde bir işlem imzaladıysanız, en iyi güvenlik uygulamalarının, kötü amaçlı koddan kaynaklanan etkiyi daha da azaltmak için yetkili işlemleri iptal etmenizi önereceğini hatırlatırız.
Haziran 2024 itibariyle, kullanıcıların artık Ledger cihazlarıyla Kör İmza atamayacağını duyuruyoruz. Taahhüdümüz, kullanıcıların imzalamadan önce Ledger cihazlarındaki tüm işlemleri doğrulayabilmeleri için Clear Signing’e izin vermek üzere topluluk ve DApp ekosistemiyle birlikte çalışmaktır. Bu, kullanıcıları korumak ve DApp’ler arasında Açık İmzalamayı teşvik etmek için yeni bir standarda yol açacaktır.
Front-end saldırıları daha önce birçok kez yaşandı ve ekosistemimizi rahatsız etmeye devam edecek. Bu tür saldırılar için tek kusursuz karşı önlem, cihazınızda neye onay verdiğinizi her zaman doğrulamaktır.
Bu da ancak Clear Signing ile mümkündür: yani güvenli bir ekranda neyi imzaladığınızı tam olarak görebilir ve doğrulayabilirsiniz. Ekosistem Kör İmzalamaya izin vermeye devam ederse, kullanıcılar risk altında kalmaya devam eder.
Lütfen devam eden kimlik avı ve dolandırıcılık olaylarına karşı her zaman dikkatli olun. Sadece iki gerçek sosyal medya hesabımız var ve kalanların hepsi sahte hesaplardır.
Sizden 24 kelimelik Gizli Kurtarma İfadenizi isteyen HERKES bir suçludur.”
Sosyal Medya Botları
Herkesin sürekli olarak dikkat etmesi gereken şeye açıklamanın sonunda değindiler. Yatırımcıların özellikle X (eski adıyla Twitter) hesaplarından yaptıkları paylaşımlara bulaşan bu botlar size yardımcı olmayı teklif ediyor. Örneğin “MetaMask veya Ledger’da nasıl Ethereum gönderebilirim” diye bir paylaşım yapıyorsunuz ardından bu botlar size otomatik yanıtlar göndermeye başlıyor.
Sahte adreslere, Telegram hesaplarına, telefon numarasına yönlendiren bu hesaplar günün sonunda sizi ilgili şirketin teknik elemanı olduğuna ikna edip kurtarma kelimelerinizi alıyor. Ve eğer birine kurtarma kelimelerini veriyorsanız aynı zamanda ilgili cüzdandaki tüm varlıkları da ona hediye etmiş olursunuz. Bundan haberinizin olmaması önemli değil çünkü saldırganlar tam olarak bu varlıkları çalmak için size yaklaşıyor. O halde kurtarma kelimelerinizi isteyen, sahte sitelere yönlendiren hesapları direkt olarak engellemeniz en iyi çözümdür.
