Kripto sektöründe yeni haftaya damga vuran gelişmeler, güvenlik riskleri ile alakalı oldu. Bir yanda Ledger’ın Teknoloji Direktörü (CTO) Charles Guillemet, milyarlarca indirilmeye ulaşan yazılım paketlerinde yaşanan büyük ölçekli bir supply chain saldırısına karşı yatırımcıları uyarırken, diğer yanda İsviçre merkezli platform SwissBorg, staking partnerini hedef alan saldırı nedeniyle yaklaşık 41 milyon dolarlık Solana (SOL) kaybı yaşadığını açıkladı.
Ledger CTO’sundan kritik uyarı
Ledger CTO’su Guillemet, pazartesi günü yaptığı açıklamada JavaScript ekosistemini sarsan bir tedarik zinciri saldırısının devam ettiğini söyledi. “Saygın bir geliştiricinin NPM hesabı ele geçirildi. Etkilenen paketler bir milyardan fazla indirildi ve ekosistemin tamamı risk altında olabilir” ifadelerini kullandı.
Guillemet, özellikle donanım cüzdan kullanmayan yatırımcıların dikkatli olması gerektiğini vurguladı: “Eğer donanım cüzdanınız yoksa şu an için zincir üstü (onchain) işlemlerden kaçının. Donanım cüzdan kullanıcıları ise imza atmadan önce her işlemi dikkatle kontrol ederek güvende kalabilir.”
Saldırının boyutu kripto topluluğunda “şimdiye kadar görülen en büyük supply chain saldırısı olabilir” yorumlarına yol açtı. Hackerların, indirilen paketlere zararlı kod enjekte ederek işlem adreslerini arka planda değiştirdiği ve kullanıcıları fark ettirmeden kendi cüzdanlarına fon yönlendirdiği iddia ediliyor.
SwissBorg’dan 41 milyon dolarlık SOL kaybı
Ledger’ın uyarısıyla aynı gün gelen diğer bir gelişme ise kullanıcıları doğrudan etkileyen bir kayıptı. İsviçre merkezli platform SwissBorg, partner API’sinin ele geçirilmesi sonucu yaklaşık 192.600 SOL (41,3 milyon dolar) değerinde kayıp yaşandığını doğruladı.
Şirket, saldırının kendi uygulamasını etkilemediğini, yalnızca “SOL Earn Programı”nı hedef aldığını açıkladı. SwissBorg sözcüsü, “Bu bizim için zor bir gün. Ancak kullanıcılarımızın büyük bir kısmının kayıplarını telafi edebilmek için SOL hazinemizi kullanacağız” dedi. Ayrıca şirketin, beyaz şapkalı hacker’lar ve güvenlik ortaklarıyla iş birliği yaparak çalınan fonların kurtarılması için girişimlerde bulunduğu belirtildi.
Sonuç olarak Supply chain saldırısı yazılım geliştiricilerini ve dolaylı olarak milyonlarca kullanıcıyı etkilerken, SwissBorg vakası merkezi platformların partner riskini gündeme taşıdı.
Uzmanlar, kullanıcıların donanım cüzdan kullanmasını, işlem imzalarında adresleri dikkatle kontrol etmesini ve merkezi platformlarda stake işlemlerinde güvenilir partnerleri tercih etmesini tavsiye ediyor.
