Kripto Analiz

Ledger Cihaz Güvenlik Açığı: 550'den Fazla Kripto Para Cüzdanı Etkilendi

Haber Merkezi · 26 Ekim 2025

Kripto Cüzdan Güvenliğinde Kritik Uyarı


Blokchain güvenlik şirketi Ledger, popüler kripto para cüzdanı uygulaması Ledger Connect Kit'te kritik bir güvenlik açığı tespit etti. Tespit edilen açık, bir dizi merkeziyetsiz finans (DeFi) uygulamasını ve kripto para cüzdanını risk altına atmış durumda. Olay, Ledger'in npm paketlerinden birine yetkisiz erişim sağlayan bir saldırganın kötü amaçlı bir kod enjekte etmesiyle gerçekleşti.


Güvenlik İhlalinin Detayları ve Müdahale


Ledger, sorunu tespit ettikten kısa bir süre sonra harekete geçerek güvenlik açığının bulunduğu sürümü yaklaşık 40 dakika içinde devre dışı bıraktı ve düzeltilmiş bir sürüm yayınladı. Şirket yetkilileri, saldırganın sadece belirli bir zaman aralığında kullanılan eski bir sürümü hedef aldığını ve güncel Ledger cihazlarının veya Ledger Live yazılımının doğrudan etkilenmediğini açıkladı. Ancak, Ledger Connect Kit'i kullanan üçüncü taraf uygulamalar risk altında kaldı.


Kullanıcılar İçin Kritik Tavsiyeler


Ledger, kullanıcılarına geçici bir çözüm olarak işlem onaylamadan önce dikkatli olmalarını ve şüpheli işlemlerde işlemi onaylamamalarını tavsiye etti. Kullanıcıların, bir dApp'e bağlanırken tarayıcı penceresinde "Ledger" harflerinin açıkça göründüğünden emin olmaları gerekiyor. Aksi takdirde, işlemi derhal durdurmaları öneriliyor. Şirket, soru işareti olan durumlarda 24 saat beklenmesini ve ardından güvenli bir sürüm kullanılarak işlemlere devam edilmesini önerdi.


Etkilenen Platformlar ve Alınan Önlemler


Güvenlik açığı, SushiSwap ve Revoke.cash gibi popüler DeFi platformları da dahil olmak üzere 550'den fazla uygulamayı etkiledi. SushiSwap Baş Şefi Jared Grey, kullanıcıların bir süreliğine front

Haberin tamamını sitede görüntüle →