Kategoriler: Kripto Para Haberleri

Bitcoin cüzdanında Bluetooth, çalınma riski yaratıyor mu?

En büyük kripto para donanım cüzdanları üreticisi olan Ledger, dün Ledger Nano S’in geliştirilmiş versiyonu olan Ledger Nano X‘i duyurdu.

Yeni cihaz, Nano S’ten farklı olarak Bluetooth özelliği taşıyor. Bunun yanı sıra daha büyük bir ekrana ve daha büyük bir depolama alanına sahip. Ayrıca şarj edilebilir bataryası ile USB kablosu ya da USB şarj cihazına bağlı olmaksızın çalışabiliyor.

Bluetooth desteği risk mi getiriyor?

Ledger Nano X’in Bluetooth desteği taşımasının kripto paralar için güvenlik zafiyeti yaratabileceği konuşulmaya başlandı. Akıllarda soru işaretleri yaratan bu meseleyi uzmanına sorduk.

Türkiye’nin tek siber güvenlik dergisi Arka Kapı Dergisi’nin yazarı ve güvenlik araştırmacısı Ulaş Fırat Özdemir, konuyu şöyle açıklığa kavuşturdu:

“İlk olarak, BlueBorne gibi bir durumda (Bluetooth çipi master çipe sınırsız yetki ile erişebiliyor ise) Bluetooth güvenlik zincirindeki en zayıf halka haline geliyor. Bir de bu arayüze kablosuz olarak erişebildiğimizi düşünürsek Bluetooth implementasyonundaki en küçük hata probleme yol açabilir. Bunun haricinde aynı markanın Ledger Blue cüzdanında bulunan zafiyet nedeniyle ekrandaki bilgi okunabiliyordu. Bu zafiyet ise ekrana veri gönderen iletkenden radyo sinyallerinin yayılmasıydı. Bu sinyalleri RF ile işleyerek anlaşılabilir hale getirmişler. Bu ekrana key’i yazdırınca dışarıdan okuyabilmek anlamına geliyor. Yani RF ile aralarının iyi olmadıkları belli. Bu da yan kanal saldırılarına izin veriyor. Bence Blue’ya olan saldırıdan sonra sinyal alışverişi yapmak yerine sinyal sızmasını engellemeleri gerekirdi.”

‘Üç yolla saldırı oluşabilir’

Özdemir, sözlerinin devamında şunları söyledi:

“Protokol bazında bu cüzdan Bluetooth iletişiminin dinlenebileceğini ve değiştirilebileceğini kabul ederek çalışıyor. Mantığı şöyle:

1- Bilgisayar imzalanmamış bir para iletimi isteği yaratıyor ve bunu Bluetooth ile cüzdana gönderiyor.

2- Cüzdan bunu private key ile imzalıyor ve Bluetooth üzerinden geri gönderiliyor.

Burada oluşabilecek üç saldırı var:

1- DoS. Eğer bilgisayardan gönderilen veri ilk olarak hacker’lar tarafından okunursa modifiye edilip cihaza gönderilebilir. Bu sayede cihazdan dönen cevap yanlış isteğin imzalı hali olacaktır ve bilgisayardaki yazılım bunu kabul etmez.

2- DoS. Eğer cihaza bluetooth üzerinden devamlı istek gelirse cihaz bilgisayardan gelen gerçek isteklere yanıt veremez.

3- Modifikasyon. Eğer cihaza giden veri değiştirilirse ve son kullanıcı yazılımı bunu kontrol etmiyorsa gerekenden çok daha büyük bir meblağın farklı bir adrese gitmesi mümkün olabilir.”

Yayınlandı:
En güncel gelişmelerden ilk siz haberdar olmak istiyorsanız Uzmancoin Telegram kanalına katılın!
Leave a Comment
Paylaş
Tarafından Yayınlandı
Burak Köse

yakın zamanda Gönderilenler

Bitcoin’den %40 zarar eden şirket havlu attı: 1400 BTC elden çıkarıldı

Nasdaq'ta işlem gören Empery Digital (EMPD), 1400 BTC sattığını açıkladı. Şirket, satışların mayıs ayından bu…

10 Temmuz 2026

Fed’in beş çalışma grubunda görev alacak isimler belli oldu

ABD Merkez Bankası (Fed), para politikasının yürütülmesini beş başlıkta mercek altına alacak çalışma gruplarının liderlerini…

9 Temmuz 2026

Yatırım şirketi Bitwise, HYPE ve XLM’i ekledi, DOT ve AVAX’ı çıkardı

Yatırım şirketi Bitwise, yönetimi altında 570 milyon dolarlık varlık bulunan amiral gemisi endeks fonu BITW'ye…

9 Temmuz 2026

Garanti BBVA Kripto, OTC platformunu kullanıma sundu

Garanti BBVA Kripto, hızlı ve kolay şekilde yüksek hacimli kripto varlık alım satımı yapmayı tercih…

9 Temmuz 2026

Bir dönemin büyük kripto borsası faaliyetlerini durdurdu: “Çekimler yapılamayabilir”

Eski adı BitMax olan bilinen kripto para borsalarından AscendEX, 1 Temmuz itibarıyla faaliyetlerini durduğunu açıkladı.…

8 Temmuz 2026

BNB Chain’den yapay zeka için yeni blok zinciri geliyor

Merkeziyetsiz ağ BNB Chain, yapay zeka ajanlarının her geçen gün daha fazla önem kazandığı dünyada…

8 Temmuz 2026