Kripto para sektörünün en büyük çevrimdışı saklamaya yarayan donanım cüzdanı markası olan Ledger, son dakikalarda gündeme geldi. Her ne kadar Ledger en güvenilir cüzdanlar arasında yer alıyor olsa da, bugün itibariyle büyük bir saldırı ile karşı karşıya kaldı.
Geçtiğimiz dakikalarda ise Ledger CTO’su Charles Guillemet bilgisayar korsanlarının saldırısı hakkında detaylı bir uyarı metni yayınladı. İşte Guillemet’in son yayınladığı uyarıda yer alan bilgiler:
Npm’de güvenilir bir geliştiricinin hesabı ele geçirildi ve şu anda geniş çaplı bir supply chain saldırısı yapılıyor. Etkilenen paketler toplamda 1 milyardan fazla kez indirildi, bu da tüm JavaScript ekosisteminin risk altında olduğu anlamına geliyor.
Saldırıya yerleştirilen zararlı kod, işlem sırasında kripto adreslerini sessizce değiştirerek fonları çalmaya çalışıyor.
- Donanım cüzdanı kullananlar, imzalamadan önce her işlemi dikkatle kontrol ettikleri sürece güvendedir.
- Yazılım cüzdanı kullananların ise şimdilik zincir üstü (on-chain) işlem yapmaktan kaçınması tavsiye ediliyor.
- Şu aşamada saldırganların yazılım cüzdanlarından doğrudan seed çalıp çalmadığı henüz net değil.
Şuan itibariyle yazılım cüzdanı kullanıcıları ekstra dikkatli olmalı, donanım cüzdanı kullanıcıları ise imzalama sırasında adresleri mutlaka kontrol etmelidir.
There’s a large-scale supply chain attack in progress: the NPM account of a reputable developer has been compromised. The affected packages have already been downloaded over 1 billion times, meaning the entire JavaScript ecosystem may be at risk.
The malicious payload works…
— Charles Guillemet (@P3b7_) September 8, 2025
*Son gelişmeler için bizi takip etmeye devam edin!
(Kaynak : kriptopiyasasi.com)