Sushi CTO’sunun “Tüm DeFi dünyası tehlikede” uyarısının ardından yaşanan hack saldırısıyla ilgili Ledger şirketinden bir açıklama geldi. Soğuk cüzdan üreticisi, kötü niyetli kodun Ledger Connect uygulamasından atıldığını duyurdu.
Açıklamada, Ledger cüzdanlarının ve diğer Ledger uygulaması olan “Ledger Live”ın saldırıdan etkilenmediği belirtildi ve şu ifadeler kullanıldı: “Kötü niyetli kodu tespit ettik ve Ledger Connect uygulamasından çıkardık. Yeni kod, kötü amaçlı dosyanın yerine yerleştirildi. Şu an için hiçbir merkeziyetsiz uygulamaya girmeyin. Gelişmeleri takip edeceğiz. Ledger cüzdanları ve Ledger Live uygulaması zarar görmedi.”
Ledger ayrıca sadece iki resmi sosyal medya hesabına sahip olduklarını ve oltalama saldırılarına karşı dikkatli olunması gerektiğini belirten bir tweet attı.
Ne Oldu?
Matthew Lilley, Sushi’nin CTO’su, Sushi protokolünün bir “front-end” saldırısına uğradığını ve durumun sadece kendilerini değil, tüm DeFi endüstrisini ilgilendirdiğini açıkladı. Lilley, Ledger’ın GitHub sayfasının sorunlu olduğunu ve kötü niyetli kodun buradan yayıldığını belirtti. Ledger Connect ile bağlantılı dApp’lerde (merkeziyetsiz uygulamalar) bu kodun kripto paraların çekilmesine neden olduğu bildirildi.
Hacker, e-posta adresini unutarak kendini ifşa edebilir
Detaylar ortaya çıktıkça ilginç bilgiler de gün yüzüne çıkmaya başladı. Teknik araştırmalar, hacker’ın kişisel e-posta adresini kod bölümünde bıraktığını gösteriyor. İlgili bölümdeki e-posta adresi, saldırının arkasında Junichi Sugiura adlı bir kişinin olabileceğine işaret ediyor. Ancak saldırganın başka bir kişinin e-posta adresini kullanma olasılığı da var. Yine de araştırmacılar, e-posta adresinin bırakılmasının bir hata olduğu konusunda hemfikirler.
E-posta adresi ifşa edildikten sonra birçok kişi @JunichiSugiura hesabına mesaj atmaya başladı.
Tether adresi donduruldu
En büyük sabit coin olan USDT’nin ihraççısı konumundaki Tether şirketi, e-posta adresinin ortaya çıkmasının ardından hacker’ın adresini dondurduğunu belirtti. Açıklama, şirket CEO’su Paolo Ardoino tarafından yapıldı. Öte yandan OKX ve Crypto.com borsaları, yaşanan olaydan dolayı herhangi bir sorun yaşanmadığını açıkladılar.
