Ledger’in teknoloji direktörü Charles Guillemet, kripto ekosistemini hedef alan büyük çaplı bir tedarik zinciri saldırısı konusunda kullanıcıları uyardı. Saldırının, popüler NPM (Node Package Manager) ekosistemini etkilediği ve milyonlarca kullanıcının risk altında olabileceği bildirildi.
Saldırının Kapsamı
Guillemet’e göre saldırganlar, NPM paketlerine zararlı kod yerleştirerek kripto cüzdan adreslerini anlık olarak değiştirmeyi amaçlıyor. Bu sayede kullanıcı farkında olmadan fonlarını saldırganların adresine gönderebilir.
Ledger CTO’su ayrıca, kötü amaçlı kodun cüzdan kurtarma kelimelerini (seed phrase) ele geçirip geçiremeyeceğinin henüz net olmadığını da vurguladı.
NPM, dünya genelinde JavaScript ve TypeScript tabanlı projelerde kullanılan en yaygın paket yöneticisi. Ledger CTO’su, zararlı kod içeren paketlerin şimdiye kadar 1 milyardan fazla kez indirildiğini belirterek saldırının boyutuna dikkat çekti.
