![Kripto Donanım Cüzdan Defterinin Tedarik Zinciri İhlali 600.000 Dolarlık Hırsızlıkla Sonuçlanıyor](https://kilalu.blog/news/2024-07-29-23:32/Kripto Donanım Cüzdan Defterinin Tedarik Zinciri İhlali 600.000 Dolarlık Hırsızlıkla Sonuçlanıyor.jpg)
15 Aralık 2023Haber odasıKripto para birimi / Kötü Amaçlı Yazılım
Kripto donanım cüzdanı üreticisi Ledger, “@ledgerhq/connect-kit” Tanımlanamayan tehdit aktörlerinin, hırsızlığa yol açan kötü amaçlı kodu göndermesinden sonra npm modülü 600.000 dolardan fazla sanal varlıklarda.
anlaşmak Şirketten yapılan açıklamada, olayın eski bir çalışanın kimlik avı saldırısının kurbanı olmasının sonucu olduğu belirtildi.
Bu, saldırganların Ledger’in npm hesabına erişmesine ve modülün üç kötü amaçlı sürümünü (1.1.5, 1.1.6 ve 1.1.7) yüklemesine ve yaymasına olanak tanıdı. kripto süzücü kötü amaçlı yazılım ile diğer uygulamalar modüle bağımlıdır ve yazılım tedarik zinciri ihlaline neden olur.
Yapay Zeka Destekli Tehditleri Sıfır Güvenle Yenmek – Güvenlik Profesyonelleri için Web Semineri
Günümüz dünyasında geleneksel güvenlik önlemleri bunu kesmeyecektir. Şimdi Sıfır Güven Güvenliği zamanı. Verilerinizi daha önce hiç olmadığı gibi koruyun.
Şimdi Katıl
Ledger, “Kötü amaçlı kod, fonları hacker cüzdanına yönlendirmek için hileli bir WalletConnect projesi kullandı.” söz konusu.
Bağlantı KitiAdından da anlaşılacağı gibi DApp’lerin (kısa merkezi olmayan uygulamalar) Ledger’in donanım cüzdanlarına bağlanmasını mümkün kılar.
Güvenlik firması Sonatype’e göre sürüm 1.1.7, dijital varlıkları aktör kontrollü bir cüzdana aktarmak amacıyla yetkisiz işlemleri yürütmek için doğrudan cüzdan tüketen bir veriyi yerleştirdi.
1.1.5 ve 1.1.6 sürümleri, yerleşik bir filtreden yoksun olmasına rağmen, şu şekilde tanımlanan ikincil bir npm paketini indirecek şekilde değiştirildi: 2e6d5f64604be31, bir kripto süzücü görevi görür. Modül yazının yazıldığı an itibarıyla hâlâ indirilmeye hazırdır.
![Kripto Donanımı Kripto Donanımı](https://teknomers.com/wp-content/uploads/2023/12/1702676683_100_Kripto-Donanim-Cuzdan-Defterinin-Tedarik-Zinciri-Ihlali-600000-Dolarlik-Hirsizlikla.jpg)
Sonatype araştırmacısı Ilkka Turunen, “Yazılımınıza yüklendikten sonra kötü amaçlı yazılım, kullanıcıları cüzdanlara bağlanmaya davet eden sahte bir modal istem sunuyor.” dedi. “Kullanıcılar bu modal tıkladığında, kötü amaçlı yazılım bağlı cüzdanlardan para çekmeye başlıyor.”
Kötü amaçlı dosyanın yaklaşık beş saat boyunca yayında olduğu tahmin ediliyor, ancak fonların boşaltıldığı aktif istismar penceresi iki saatten daha kısa bir süre ile sınırlıydı.
Ledger o zamandan beri Connect Kit’in üç kötü amaçlı sürümünü de npm’den kaldırdı ve sorunu hafifletmek için 1.1.8’i yayınladı. Ayrıca tehdit aktörünün cüzdan adreslerini de bildirdi ve stablecoin ihraççısı Tether’in çalınan fonları dondurduğunu kaydetti.
Aksine, bu gelişme, PyPI ve npm gibi yazılım kayıtlarının, tedarik zinciri saldırıları yoluyla kötü amaçlı yazılım yüklemek için vektörler olarak giderek daha fazla kullanılmasıyla, açık kaynaklı ekosistemlerin sürekli hedeflenmesinin altını çiziyor.
“Kripto para varlıklarının özel olarak hedeflenmesi, Siber suçluların gelişen taktikleri Turunen, kötü amaçlı yazılımlarından doğrudan para kazanarak birkaç saat içinde önemli mali kazançlar elde edebileceklerini belirtti.
Popular Articles
- 28 Jul MicroStrategy Bitcoin alımlarını devam ettirecek: Şirket alış yapmaya doymuyor
- 30 Jul Bu Duyusal Test Ne Kadar Planlı Bir İnsan Olduğunu Söylüyor!
- 11 Jul PKKnın gençlik yapılanmasına darbe - Yaşam Haberleri
- 01 Aug Android Cihazları Hedefleyen Yaygın FluBot ve TeaBot Kötü Amaçlı Yazılım Kampanyaları
- 09 Aug PSG ligde 13te 13 yaptı
Latest Articles
- 26 Jul Xiaomi 12S Ultra’dan daha hızlı ve daha ucuz ama aynı kamerayla. Yeni amiral gemileri Kasım-Aralık aylarında piyasaya sürülecek
- 10 Aug Twitter, Kullanıcılara Takipten Çıkarılacak Kişiler Önerisinde Bulunacak
- 12 Aug “Eğer beni isterlerse ben de Kiev’e giderim”
- 08 Aug Taylandda kimya fabrikasında patlama! Yangın kısa sürede büyüdü
- 01 Aug Bumble Kadınlardan Özür Diledi: Bekarlığı Küçümseyen Reklam Krizi