Kripto Paralar
Kripto Cüzdan Anahtarlarını Çalma Girişimi: Injective'nin Dijital Güvenlik Açığı
724FinanceEmre Can

Injective blockchain üzerinde kullanılan bir yazılım paketinin, kötü amaçlı bir şekilde değiştirilerek kripto cüzdan anahtarlarını çalmaya yönelik bir girişimde bulunulduğu ortaya çıktı. Güvenlik firması Socket tarafından yapılan araştırmada, yaklaşık 50.000 haftalık indirme sayısına sahip olan bu paketin, dévelopllerin Injective cüzdan işlemlerini yürütmek için kullandığı bir araç olduğu ve saldırganların, cüzdan anahtarlarını ve tohum cümlelerini çalmaya yönelik bir saldırı düzenledikleri tespit edildi.
Saldırı Vektörü
Saldırganlar, bir développerin GitHub hesabını ele geçirerek,Injective Labs'ın npm paketini değiştirdiler. Bu değişiklikle, cüzdan anahtarlarını ve tohum cümlelerini çalmaya yönelik bir kod eklediler. Bu kod, normal cüzdan anahtarı oluşturma fonksiyonlarını taklit ederek, développerlerin uygulamalarında kullanılan anahtarları ve tohum cümlelerini gizlice kopyaladı ve bir web adresine gönderdi.Sonuç
Injective'nin dijital güvenlik açığı, kripto para worldasında artan bir güvenlik tehdidi olan yazılım paketlerine yönelik saldırıların bir örneğini teşkil ediyor. Bu saldırı, développerlerin ve uygulamaların, kullandıkları araç ve yazılımların güvenliğine dikkat etmeleri gerektiğini gösteriyor.Kripto para worldasında, güvenlik tehditleri her geçen gün artıyor. Bu nedenle, développerlerin ve uygulamaların, kullandıkları araç ve yazılımların güvenliğine dikkat etmeleri ve necessary önlemleri almaları sangat wichtig.