Bitcoin cüzdanı Ledger’da yeni güvenlik açığı: Şirketten açıklama

Ledger donanım cüzdanda yeni fark edilen bir güvenlik açığı kullanıcı fonlarının çalınmasına sebep olabilir. 

806 0
hack

Anonim bir blokzincir araştırmacısı olan nofollow, Ledger cüzdanlarında yeni bir güvenlik açığı buldu. Monokh’a göre Ledger’daki bu güvenlik açığı BTC’lerin başka bir yere aktarılması için kullanılabilir. Buradaki asıl sorun Ledger sahibi kişi Bitcoin’in fork’ları olan Litecoin, Bitcoin Cash ya da testnet Bitcoin’lerini gönderdiğini zannederken Bitcon’lerinin de elinden çıktığını görmüyor.

Normal şartlarda Ledger kullanıcıları cüzdanda tutmak istedikleri kripto para ya da varlık için gerekli olan uygulamayı indirmek durumundalar. Bu uygulamalar ayrıca içeride izole şekilde durmak üzere tasarlandılar.

Başka bir deyişle kullanıcı; mesaj imzalama, ortak anahtarları dışa aktarma veya bir işlemi onaylama gibi çeşitli işlevleri yerine getirmesi için aynı anda yalnızca bir uygulamanın kilidi açılabilir. Tüm kilitli uygulamaların harici mesajlar tarafından dokunulmaz olması gerekiyor.

Ancak yeni keşfedilen bu güvenlik açığı, Ledger cihazında Bitcoin (mainnet) ortak anahtar ve imza işlevlerinin Bitcoin dışındaki uygulamalarda da işlem yapılırken açıldığını gösterdi. Örnek olarak bir Litecoin uygulamasını açtığınız zaman Bitcoin transferi için de bir onay talebi alıyorsunuz. Bu sırada arayüzde Litecoin’den bir başka Litecoin adresine bir işlem gözüküyor. Konfirmasyon kabul edildiğinde ise tamamen geçerli olan imzalı bir Bitcoin (mainnet) işlemi üretiliyor.

Burada kullanıcı Bitcoin değil, Litecoin göndermek istediğinden aslında Ledger cihazı otomatik olarak hatayı düzeltecek fonksiyona sahip olmalı. Monokh bu durumun, Bitcoin’in fork’larıyla işlem yapan kullanıcıların Bitcoin’lerinin çalınmasına yol açabileceğini belirtti.

Ledger’da daha önce bir başka güvenlik açığı da daha ortaya çıkmış ve binlerce kullanıcının kişisel bilgileri 3. taraflara açık hale gelmiş hatta sızmıştı.

Ledger’dan açıklama

Konuyla ilgili olarak bir süre sessiz kalan şirket ise bir güvenlik bülteni yayınladı ve güvenlik açığını ve riskleri kabul ederek daha fazla kripto paranın etkilenmiş olabileceğini belirtti. Bitcoin uygulamasının, hatası düzeltilmiş şekilde yenisinin yayınlanacağını belirten firma, hatayı açıkladığı için Monokh’a da teşekkür etti.

En güncel gelişmelerden hemen haberdar olmak için Telegram kanalımıza katılın!
Daha Fazlasını Okuyun

Katkıda Bulun