Kripto Cüzdanı Ledger Kullanıcılara Tazminat Ödeyecek

Ufuk Toprak
| 1 min read
Ledger exploit
Kaynak: iStock

Donanım cüzdan sağlayıcısı Ledger, ConnectKit istismarı nedeniyle yaklaşık 600,000 dolarlık varlık kaybına uğrayan kullanıcılara tazminat ödeyeceğini açıkladı.

20 Aralık’ta X’te (eski adıyla Twitter) yapılan açıklamada, şirket, kaybedilen varlıkların 2024 Şubat sonuna kadar tazmin edileceğini taahhüt etti. Ledger, etkilenen mağdurlarla iletişim kurduğunu ve sorunsuz bir ödeme süreci sağlamak için tüm kurtarma ayrıntıları üzerinde çalıştığını belirtti.

ConnectKit’e bağlı tüm istismar edilen merkeziyetsiz uygulamalar (dApps) üzerinde işlem yapan kullanıcılara, ihlalle ilişkili potansiyel riskleri en aza indirmek için yetkilendirilmiş işlemlerin iptal edilmesi tavsiye edildi.

14 Aralık’ta, cryptonews, Ledger’ın ConnectKit‘ini kullanan dApps’in kullanıcı arayüzlerinin, aralarında Zapper, SushiSwap, Phantom, Balancer ve Revoke.cash’in de bulunduğu bir güvenlik ihlaline uğradığını bildirdi.

SushiSwap’ın Baş Teknik Sorumlusu (CTO) Matthew Lilley, sorunu ilk tespit eden ve rapor edenler arasındaydı. Web3 bağlayıcısı, birden fazla dApp’a zararlı kod enjekte etmeye izin veren bir güvenlik açığını tespit etti.

Güvenlik ihlali tespit edildikten yaklaşık üç saat sonra Ledger, dosyanın kötü amaçlı sürümünün otantik karşılığı ile değiştirildiğini doğruladı.

dApp Ekosisteminde ‘Açık İmza’ Potansiyeli


Ledger, kripto para ekosisteminin güvenliğini artırmak ve gelecekte olası güvenlik ihlallerini önlemek için önemli adımlar atmayı taahhüt etti. Bu çerçevede, firma, dApp ekosistemiyle iş birliği yapmayı ve Haziran 2024’e kadar cihazlarından Kör İmza özelliğini kaldırarak Açık İmza’yı uygulamayı planlıyor.

Açık İmza özelliği, kullanıcıların işlem ayrıntılarını onaylamadan önce inceleyip doğrulamalarını sağlayacak bir mekanizma sunacak. Bu özellik sayesinde, cüzdan kullanıcıları işlem miktarları, alıcı adresleri ve diğer ilgili detayları Ledger cihazlarında veya diğer güvenli ekranlarda doğrudan görebilecekler. Bu doğrulama süreci, kullanıcılara daha bilinçli kararlar verme imkanı tanıyarak onaylamak üzere oldukları işlemin doğruluğunu teyit etme gücü verecek.

Ledger’ın bu yeni güvenlik özelliğinin uygulanması, kullanıcıların işlemlerinde daha fazla şeffaflık ve güvenlik sağlayacak. Bu değişiklik, özellikle dApp geliştiricileri için, yeni güvenlik özelliğini destekleyen uygulamalar oluşturarak merkeziyetsiz ekosistemde kullanıcıların güvenliğine ve güvenine öncelik verme çağrısını da içeriyor.

Ledger’ın bu adımları, kripto para cüzdan sağlayıcılarının, kullanıcıların varlıklarını korumak ve güvenli bir şekilde işlem yapmalarını sağlamak için sürekli olarak güvenlik önlemlerini güncellemesi gerektiğinin önemini vurguluyor. Bu tür gelişmeler, kripto para sektöründe güvenlik standartlarının yükseltilmesine ve kullanıcı deneyiminin iyileştirilmesine katkıda bulunabilir.