Piyasaya ÖZETİ| sürülmelerinin üzerinden yıllar geçmiş olan kripto varlıklar, bugün bile erken aşamadalar. Bizlere böyle düşündürten nedenlerin ilki, günlük hayatımızda yaygın biçimde kullanamıyor olmamız. İkinci nedense kripto varlıkları yüzde 100 güvenli bir biçimde saklayacağımız bir yöntem olmaması. Borsa kapatıp gitse veya MetaMask gibi sıcak cüzdan hizmetleri kepenk kapatsa kripto varlıklara bir daha ulaşamayabiliriz.
İşte bundan kaynaklı olarak pek çok yatırımcı, kripto varlıklarını "soğuk cüzdan"da tutmayı tercih ediyor. Peki nedir bu soğuk cüzdan? Genelde USB bellek boyutunda olan bu fiziksel cihazlar, kripto varlıkların saklanabilmesini sağlıyor. Pek çok kesim, bu cihazların güvenli olduğunu düşünüyor. Ledger gibi... Ledger, dünyanın en popüler soğuk cüzdan üreticisi olarak biliniyor. Ancak geçtiğimiz gün yaşananlar, Ledger'ın da tahmin edildiği kadar güvenli olmadığının düşünülmesine yol açtı. Ancak bu biraz yersiz bir yaklaşımdı.
Eski çalışan hack'lendi, Ledger yazılımı istismar edildi
Ledger'ın resmî X hesabından yapılan açıklamaya göre eski bir çalışan, bilgisayar korsanlarının saldırısına uğradı. Ledger sistemlerine giriş bilgilerine ulaşmayı başaran hacker veya hacker'lar, Ledger cihazlar ile üçüncü taraf hizmetler arasında bağlantı kurulmasını sağlayan Ledger Connect Kit kütüphanesinin değiştirilmiş bir versiyonunu hazırladılar. Bu kötü amaçlı yazılım, kullanıcılara da dağıtıldı.
Ledger müşterileri, yaklaşık 5 saat boyunca bu kötü amaçlı yazılımı gördüler. Ledger'ın açıklamasına göre değiştirilmiş Ledger Connect Kit, soğuk cüzdandaki varlıkların hacker/lara ait cüzdanlara transfer edilmesini sağlamak için istekte bulunuyordu. Ledger'a göre olayın tespit edilmesi itibarıyla 40 dakikalık bir çalışma yürütüldü ve Ledger Connect Kit'in güvenli bir versiyonu oluşturuldu.
Dikkatsiz kullanıcıların fonları hack için kullanılan cüzdana gitti
Kötü amaçlı yazılımın dağıtıldığı süreçte kullanıcılar, farkında olmadan paralarını hacker cüzdanlarına aktardılar. Oysa aktarım yapılan cüzdan adresi kontrol edilseydi böyle bir sorun yaşanmayacaktı. Ledger'ın paylaştığı bir cüzdan adresini kontrol ettiğimizde, 0,02 ETH'ye ek olarak 102 bin dolarlık fon aktarımı olduğunu görüyoruz. Ledger'ın açıklamasına göre Tether (USDT) ekibi, bu cüzdanki tüm USDT (yaklaşık 27 bin dolarlık USDT) varlıkları dondurdu.
Editor : Şerif SENCER