Kripto, bu hafta ciddi bir güvenlik korkusuyla karşılaştı. Ledger'ın CTO'su Charles Guillemet, büyük ölçekli bir tedarik zinciri saldırısının, tehlikeye atılmış NPM paketleri aracılığıyla JavaScript ekosistemini hedef aldığını açıkladı. Bu paketler bir milyardan fazla kez indirilmişti ve sektör genelinde alarm zillerini çaldı.
Kötü niyetli kod, kripto cüzdan adreslerini sessizce değiştirmek suretiyle çalışıyordu. Pratikte, bu, kullanıcıların farkında olmadan yanlış cüzdana fon gönderebileceği anlamına geliyordu. Guillemet'e göre, donanım cüzdanı kullananlar güvenliydiler, çünkü imzalamadan önce son işlemi görebilir ve doğrulayabilirlerdi. Ancak yazılım cüzdanları veya borsa kullananlar daha büyük bir risk altındaydılar.
Saldırının Nasıl Gerçekleştiği
Saldırı, bir geliştiriciye gönderilen bir oltalama e-postasıyla başladı. npm'den destek olarak gizlenen sahte e-posta, kurbanı kimlik bilgilerini vermeye kandırdı. Bu, saldırganlara yaygın olarak kullanılan paketlere kötü amaçlı güncellemeler yayınlama erişimi sağladı.
Enjeksiyon yapılan kod, Ethereum ve Solana dahil olmak üzere birden fazla zincir üzerindeki kripto faaliyetlerine bağlanacak şekilde tasarlandı. Ağ yanıtları içindeki cüzdan adreslerini değiştirerek işlemleri ele geçirmeye çalıştı.
Neyse ki, saldırganlar hatalar yaptı. Kötü niyetli güncellemeler, CI/CD boru hatlarında çöküşlere neden oldu ve bu da erken tespiti sağladı. Sonuç olarak, saldırı neredeyse hiç kurban olmadan başarısız oldu. Yine de, bu durum yazılım dünyasında tedarik zincirlerinin ne kadar kırılgan olabileceğini vurguladı.
Bu olay, tedarik zinciri ihlallerinin ne kadar tehlikeli olabileceğini gösteriyor. Tek bir geliştirici hesabının ihlal edilmesi, potansiyel olarak milyonlarca kullanıcının bilgilerini açığa çıkarabilir. Kripto sahipleri için, sıcak cüzdanlarda veya borsalarda saklanan fonların asla tamamen güvenli olmadığını hatırlatan bir başka hatırlatmadır.
Guillemet'in açıkladığı gibi: “Eğer fonlarınız bir yazılım cüzdanında veya bir borsa üzerinde duruyorsa, her şeyinizi kaybetmek için bir kod çalıştırma uzaklığındasınız.”
Bir büyük ölçekli tedarik zinciri saldırısı devam ediyor: saygın bir geliştiricinin NPM hesabı ele geçirildi. Etkilenen paketler zaten 1 milyardan fazla kez indirildi, bu da tüm JavaScript ekosisteminin tehlikede olabileceği anlamına geliyor. Kötü niyetli yük çalışıyor…
— Charles Guillemet (@P3b7_) 8 Eylül 2025
Güvende Kalmanın Yolları
Herkesin kendini korumak için atabileceği adımlar vardır:
Mümkünse her zaman bir donanım cüzdanı kullanın. Ledger gibi donanım cüzdanları, bilgisayarınız tehlikeye girse bile özel anahtarları güvenli tutmak için tasarlanmıştır.
Her işlemden önce imzalamadan önce kontrol edin. Donanım cüzdanı kullansanız bile, onaylamadan önce cüzdan adresini, miktarı ve ağı dikkatlice okumalısınız.
Sahte e-postalara dikkat edin. Çoğu saldırı sosyal mühendislikle başlar. Şüpheli bağlantılara asla tıklamayın veya kimlik bilgilerinizi paylaşmayın.
Açık İmza özelliklerini kullanın. Bu, cihaz ekranınızda onayladığınız şeyi tam olarak görmenizi sağlar ve saldırganların sizi kandırmasını zorlaştırır.
Güncel kalın. Cüzdan sağlayıcılarından ve güvenlik araştırmacılarından resmi uyarılara dikkat edin.
Bu saldırıdan kaynaklanan acil tehlike geçmişte kaldı, ancak tehdit ortadan kalkmadı. Tedarik zinciri saldırıları, kötü amaçlı yazılımı dağıtmanın en güçlü yollarından biri olmaya devam ediyor ve saldırganlar sadece daha yaratıcı hale geliyor.
Ayrıca okuyun: İşte XRP Fiyatının Bu Hafta Nasıl $3.60 Olabileceği
Günlük kripto güncellemeleri, piyasa içgörüleri ve uzman analizi için YouTube kanalımıza abone olun.
Ethereum ve Solana Saldırı Altında: Herkesi Neredeyse Vuran Gizli Kripto Tehditi ilk olarak CaptainAltcoin'de yayınlandı.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Ethereum ve Solana Saldırı Altında: Neredeyse Herkesi Tehdit Eden Gizli Kripto Tehditi
Kripto, bu hafta ciddi bir güvenlik korkusuyla karşılaştı. Ledger'ın CTO'su Charles Guillemet, büyük ölçekli bir tedarik zinciri saldırısının, tehlikeye atılmış NPM paketleri aracılığıyla JavaScript ekosistemini hedef aldığını açıkladı. Bu paketler bir milyardan fazla kez indirilmişti ve sektör genelinde alarm zillerini çaldı.
Kötü niyetli kod, kripto cüzdan adreslerini sessizce değiştirmek suretiyle çalışıyordu. Pratikte, bu, kullanıcıların farkında olmadan yanlış cüzdana fon gönderebileceği anlamına geliyordu. Guillemet'e göre, donanım cüzdanı kullananlar güvenliydiler, çünkü imzalamadan önce son işlemi görebilir ve doğrulayabilirlerdi. Ancak yazılım cüzdanları veya borsa kullananlar daha büyük bir risk altındaydılar.
Saldırının Nasıl Gerçekleştiği
Saldırı, bir geliştiriciye gönderilen bir oltalama e-postasıyla başladı. npm'den destek olarak gizlenen sahte e-posta, kurbanı kimlik bilgilerini vermeye kandırdı. Bu, saldırganlara yaygın olarak kullanılan paketlere kötü amaçlı güncellemeler yayınlama erişimi sağladı.
Enjeksiyon yapılan kod, Ethereum ve Solana dahil olmak üzere birden fazla zincir üzerindeki kripto faaliyetlerine bağlanacak şekilde tasarlandı. Ağ yanıtları içindeki cüzdan adreslerini değiştirerek işlemleri ele geçirmeye çalıştı.
Neyse ki, saldırganlar hatalar yaptı. Kötü niyetli güncellemeler, CI/CD boru hatlarında çöküşlere neden oldu ve bu da erken tespiti sağladı. Sonuç olarak, saldırı neredeyse hiç kurban olmadan başarısız oldu. Yine de, bu durum yazılım dünyasında tedarik zincirlerinin ne kadar kırılgan olabileceğini vurguladı.
Bu olay, tedarik zinciri ihlallerinin ne kadar tehlikeli olabileceğini gösteriyor. Tek bir geliştirici hesabının ihlal edilmesi, potansiyel olarak milyonlarca kullanıcının bilgilerini açığa çıkarabilir. Kripto sahipleri için, sıcak cüzdanlarda veya borsalarda saklanan fonların asla tamamen güvenli olmadığını hatırlatan bir başka hatırlatmadır.
Guillemet'in açıkladığı gibi: “Eğer fonlarınız bir yazılım cüzdanında veya bir borsa üzerinde duruyorsa, her şeyinizi kaybetmek için bir kod çalıştırma uzaklığındasınız.”
Bir büyük ölçekli tedarik zinciri saldırısı devam ediyor: saygın bir geliştiricinin NPM hesabı ele geçirildi. Etkilenen paketler zaten 1 milyardan fazla kez indirildi, bu da tüm JavaScript ekosisteminin tehlikede olabileceği anlamına geliyor. Kötü niyetli yük çalışıyor…
— Charles Guillemet (@P3b7_) 8 Eylül 2025
Güvende Kalmanın Yolları
Herkesin kendini korumak için atabileceği adımlar vardır:
Mümkünse her zaman bir donanım cüzdanı kullanın. Ledger gibi donanım cüzdanları, bilgisayarınız tehlikeye girse bile özel anahtarları güvenli tutmak için tasarlanmıştır.
Her işlemden önce imzalamadan önce kontrol edin. Donanım cüzdanı kullansanız bile, onaylamadan önce cüzdan adresini, miktarı ve ağı dikkatlice okumalısınız.
Sahte e-postalara dikkat edin. Çoğu saldırı sosyal mühendislikle başlar. Şüpheli bağlantılara asla tıklamayın veya kimlik bilgilerinizi paylaşmayın.
Açık İmza özelliklerini kullanın. Bu, cihaz ekranınızda onayladığınız şeyi tam olarak görmenizi sağlar ve saldırganların sizi kandırmasını zorlaştırır.
Güncel kalın. Cüzdan sağlayıcılarından ve güvenlik araştırmacılarından resmi uyarılara dikkat edin.
Bu saldırıdan kaynaklanan acil tehlike geçmişte kaldı, ancak tehdit ortadan kalkmadı. Tedarik zinciri saldırıları, kötü amaçlı yazılımı dağıtmanın en güçlü yollarından biri olmaya devam ediyor ve saldırganlar sadece daha yaratıcı hale geliyor.
Ayrıca okuyun: İşte XRP Fiyatının Bu Hafta Nasıl $3.60 Olabileceği
Günlük kripto güncellemeleri, piyasa içgörüleri ve uzman analizi için YouTube kanalımıza abone olun.
Ethereum ve Solana Saldırı Altında: Herkesi Neredeyse Vuran Gizli Kripto Tehditi ilk olarak CaptainAltcoin'de yayınlandı.