Ripple CTO'sundan Xaman cüzdanına övgü: Tedarik zinciri saldırısına örnek yanıt

Ripple'ın baş teknoloji sorumlusu David Schwartz, son günlerde yaşanan büyük bir tedarik zinciri saldırısına karşı hızlı refleks gösteren XRP cüzdanı ‘Xaman’ı doğrudan örnek göstererek övgüyle andı. Bu saldırı, kötü amaçlı bir JavaScript paketinin kripto cüzdanları hedef almasıyla gündeme gelmişti. Xaman ise saldırıya karşı yaptığı hızlı güvenlik denetimiyle kullanıcıları korumayı başardı ve sektöre örnek bir yanıt sundu.

Saldırı, açık kaynak dünyasının yaygın olarak kullandığı Node Package Manager (NPM) üzerinden gerçekleşti. Güvenilir bir geliştiricinin hesabı ele geçirilerek birçok popüler JavaScript paketine kötü amaçlı kod yerleştirildi. Bu kodlar, MetaMask gibi yaygın kripto cüzdanlarını kullananları yanıltarak alıcı adreslerini değiştiriyor ve varlıkların saldırganın cüzdanına aktarılmasını sağlıyordu. Önlem alınmazsa büyük çapta zarara yol açabilecek bu saldırıya karşı en hızlı hareket edenlerden biri Xaman oldu. Ripple CTO’su Schwartz, “Xaman’ın hızlı müdahalesi kullanıcıların korunmasında kritik rol oynadı” diyerek cüzdan ekibini takdir etti.

Xaman, XRP Ledger cüzdanı geliştiren XRPL Labs tarafından hayata geçirilen bir proje. Olayın hemen ardından geliştirici ekip sistem içi bir inceleme başlattı ve kötü amaçlı yazılımın platforma herhangi bir zarar vermediğini doğruladı. XRPL Labs’ın kurucu ortağı Wietse Wind, bu türden ‘zincirleme’ saldırıların giderek yaygınlaştığını söyleyerek tüm sektörü daha fazla dikkatli olmaya çağırdı.

Ayrıca Ledger’ın CTO’su Charles Guillemet de kullanıcıları uyararak, yalnızca ‘donanım cüzdanı’ kullananların bu tür saldırılardan görece daha güvende olduğunu belirtti. Guillemet, sıradan cüzdan kullanıcılarının yakın zamanda ‘on-chain’ işlemlerden uzak durmalarının daha güvenli bir seçenek olacağını tavsiye etti. Tedarik zinciri yoluyla bulaştırılan kötü amaçlı kodlar sadece tek bir servisi değil, tüm ekosistemi riske attığı için daha sofistike güvenlik önlemlerine acilen ihtiyaç olduğu görüşü öne çıkıyor.

Kripto para cüzdanları, blokzincir dünyasına açılan bir ‘kapı’ ve aynı zamanda dijital varlıkların ‘kasası’ konumunda. Xaman örneğinde olduğu gibi hızlı müdahale ve kullanıcı güvenliği odaklı yaklaşım, sektörde *güven inşası* açısından büyük önem taşıyor.