Supply Chain Attack (Tedarik Zinciri Saldırısı)

Supply chain attack, hedef yazılımı doğrudan değil, kullandığı kütüphane, bağımlılık veya güncelleme kanalını kompromize ederek dolaylı olarak saldırma yöntemidir.

Kripto'daki örnekler: npm paketi ele geçirme — popüler JavaScript kütüphanelerine zararlı kod enjekte etme. Ledger Connect Kit hack'i (2023) — Ledger'ın ön yüz kütüphanesi ele geçirildi, dApp kullanıcılarının fonları risk altına girdi. Sahte cüzdan uygulamaları — app store'larda gerçek cüzdanları taklit eden zararlı uygulamalar.

Korunma: Cüzdan ve dApp'leri resmi kaynaklardan indirin. Donanım cüzdanı firmware güncellemelerini doğrulayın. Açık kaynak kodlu araçları tercih edin.