AdsPower’da MetaMask Plugin’ine Yönelik Hack Saldırısı

AdsPower, 24 Ocak tarihinde sistemlerinde bir güvenlik ihlali tespit ettiğini duyurdu. Saldırganlar, AdsPower fingerprint tarayıcısındaki bazı üçüncü taraf kripto para cüzdanı eklentilerini kötü amaçlı kod yayarak manipüle etti. Şirket, güvenlik açığını hızla giderdi, sistem güvenliğini artırdı ve olayı Singapur makamlarına bildirdi, polis soruşturmasına aktif olarak destek veriyor.

Olayın Gelişimi ve Tespit Edilişi

İhlal ilk olarak 21-22 Ocak tarihlerinde bazı kullanıcıların MetaMask eklentisini kurmakta veya güncellemekte sorun yaşamasıyla fark edildi. Teknik ekip, 23 Ocak’ta eklenti indirme bağlantısındaki anormallikleri tespit ederek bağlantıyı resmi indirme adresiyle değiştirdi. 24 Ocak’ta AdsPower, eklentinin kurcalandığını tespit etti, kötü amaçlı eklenti paketini kaldırdı, indirme bağlantısını düzeltti ve etkilenen kullanıcılara güvenliği sağlamak için eklentiyi yeniden yüklemelerini talimat verdi.

Saldırının Detayları ve Etkileri

İç soruşturma, saldırganların üçüncü taraf bir teknik hizmet sistemindeki bir güvenlik açığını kullanarak kötü amaçlı bir MetaMask eklentisi yükleyip dağıttığını ortaya çıkardı. Bu durum, kullanıcıların cüzdan eklenti önbelleği bilgilerinin tehlikeye girmesine neden olabilirdi. AdsPower, uygulama merkezinin eklenti indirme modunu güncelledi ve siber güvenlik, acil durum müdahalesi ve tedarik zinciri güvenliği yönetimini daha da güçlendirmeyi planlıyor.

Kullanıcılara Yönelik Önlemler ve Destek

Etkilenen kullanıcılar, AdsPower istemcisi aracılığıyla özel bir değer artırılmış hizmet paketi alabilirler. AdsPower, kullanıcılarının güvenliğini sağlamak için gerekli tüm adımları atmaya devam ediyor ve gelecekte benzer olayların önüne geçmek için önleyici tedbirler alıyor.

Bizi Binance üzerinde takip edip güncel kalabilirsiniz: SatoshiTURK.

Bu makale yatırım tavsiyesi değildir.