BIST10010.500 0.00%Morgan Stanley, SpaceX'in Hisselerine 300 Dolar Fiyat Hedefi KoyuyorUSD/TRY47.1325 0.20%Jeff Bezos'un Vergi Açıklamaları: 'Gelir Sorunumuz Yok'EUR/TRY53.7458 0.30%Polymarket'in ABD'ye Dönüşü: 600 Milyon Dolarlık YatırımBTC/USD$64,069.6 2.74%Valero Energy'nin Q2 2026 Gelir Raporu: Petrol ve Enerji Sektöründe Yeni UfuklarALTIN6.216,78 0.15%JPMorgan Hisse Senedi two Güçlü Sürücüyü ile Yeni Yüksekliklere UlaşabilirBRENT$76.54 0.00%Senegal'in Gizli Borç Skandalı Altyapı Rüyasını Boşa ÇıkardıCarry Trade'ler 2000'den Beri En İyi Koşullara SahipBIST10010.500 0.00%Morgan Stanley, SpaceX'in Hisselerine 300 Dolar Fiyat Hedefi KoyuyorUSD/TRY47.1325 0.20%Jeff Bezos'un Vergi Açıklamaları: 'Gelir Sorunumuz Yok'EUR/TRY53.7458 0.30%Polymarket'in ABD'ye Dönüşü: 600 Milyon Dolarlık YatırımBTC/USD$64,069.6 2.74%Valero Energy'nin Q2 2026 Gelir Raporu: Petrol ve Enerji Sektöründe Yeni UfuklarALTIN6.216,78 0.15%JPMorgan Hisse Senedi two Güçlü Sürücüyü ile Yeni Yüksekliklere UlaşabilirBRENT$76.54 0.00%Senegal'in Gizli Borç Skandalı Altyapı Rüyasını Boşa ÇıkardıCarry Trade'ler 2000'den Beri En İyi Koşullara Sahip
Kripto Paralar

Kripto Cüzdan Anahtarlarını Çalma Girişimi: Injective'nin Dijital Güvenlik Açığı

724FinanceEmre Can
Kripto Cüzdan Anahtarlarını Çalma Girişimi: Injective'nin Dijital Güvenlik Açığı

Injective blockchain üzerinde kullanılan bir yazılım paketinin, kötü amaçlı bir şekilde değiştirilerek kripto cüzdan anahtarlarını çalmaya yönelik bir girişimde bulunulduğu ortaya çıktı. Güvenlik firması Socket tarafından yapılan araştırmada, yaklaşık 50.000 haftalık indirme sayısına sahip olan bu paketin, dévelopllerin Injective cüzdan işlemlerini yürütmek için kullandığı bir araç olduğu ve saldırganların, cüzdan anahtarlarını ve tohum cümlelerini çalmaya yönelik bir saldırı düzenledikleri tespit edildi.

Saldırı Vektörü

Saldırganlar, bir développerin GitHub hesabını ele geçirerek,Injective Labs'ın npm paketini değiştirdiler. Bu değişiklikle, cüzdan anahtarlarını ve tohum cümlelerini çalmaya yönelik bir kod eklediler. Bu kod, normal cüzdan anahtarı oluşturma fonksiyonlarını taklit ederek, développerlerin uygulamalarında kullanılan anahtarları ve tohum cümlelerini gizlice kopyaladı ve bir web adresine gönderdi.
  • Saldırı, Injective blockchain üzerindeki dévelopller ve uygulamalar için önemli bir güvenlik tehdidi oluşturuyor.
  • Saldırganlar, kötü amaçlı kodları, développerlerin uygulamalarında kullanılan fonksiyonları taklit ederek, cüzdan anahtarlarını ve tohum cümlelerini çalmaya yönelik bir saldırı düzenlediler.
  • Saldırı, kripto para worldasında artan bir güvenlik tehdidi olan yazılım paketlerine yönelik saldırıların bir örneğini teşkil ediyor.
  • Sonuç

    Injective'nin dijital güvenlik açığı, kripto para worldasında artan bir güvenlik tehdidi olan yazılım paketlerine yönelik saldırıların bir örneğini teşkil ediyor. Bu saldırı, développerlerin ve uygulamaların, kullandıkları araç ve yazılımların güvenliğine dikkat etmeleri gerektiğini gösteriyor.
    Kripto para worldasında, güvenlik tehditleri her geçen gün artıyor. Bu nedenle, développerlerin ve uygulamaların, kullandıkları araç ve yazılımların güvenliğine dikkat etmeleri ve necessary önlemleri almaları sangat wichtig.
    Emre Can

    Finans Analisti: Emre Can

    DeFi ve Web3 Ekosistemi Analisti. Akıllı kontrat platformlarındaki TVL (Total Value Locked) değişimlerini, likidite havuzlarını ve katman-2 (Layer-2) ölçeklendirme çözümlerini kod seviyesinde okuyan uzman.

    Yasal Uyarı: Burada yer alan yatırım bilgi, yorum ve tavsiyeleri yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihleri dikkate alınarak kişiye özel sunulmaktadır. Burada yer alan yorum ve tavsiyeler ise genel niteliktedir. Bu tavsiyeler mali durumunuz ile risk ve getiri tercihlerinize uygun olmayabilir. Bu nedenle, sadece burada yer alan bilgilere dayanılarak yatırım kararı verilmesi beklentilerinize uygun sonuçlar doğurmayabilir.

    © 2026 724Finance - Tüm Hakları Saklıdır.Orijinal Kaynak: CoinTelegraph