Anonim bir blokzincir araştırmacısı olan nofollow, Ledger cüzdanlarında yeni bir güvenlik açığı buldu. Monokh’a göre Ledger’daki bu güvenlik açığı BTC’lerin başka bir yere aktarılması için kullanılabilir. Buradaki asıl sorun Ledger sahibi kişi Bitcoin’in fork’ları olan Litecoin, Bitcoin Cash ya da testnet Bitcoin’lerini gönderdiğini zannederken Bitcon’lerinin de elinden çıktığını görmüyor.
Normal şartlarda Ledger kullanıcıları cüzdanda tutmak istedikleri kripto para ya da varlık için gerekli olan uygulamayı indirmek durumundalar. Bu uygulamalar ayrıca içeride izole şekilde durmak üzere tasarlandılar.
Başka bir deyişle kullanıcı; mesaj imzalama, ortak anahtarları dışa aktarma veya bir işlemi onaylama gibi çeşitli işlevleri yerine getirmesi için aynı anda yalnızca bir uygulamanın kilidi açılabilir. Tüm kilitli uygulamaların harici mesajlar tarafından dokunulmaz olması gerekiyor.
Ancak yeni keşfedilen bu güvenlik açığı, Ledger cihazında Bitcoin (mainnet) ortak anahtar ve imza işlevlerinin Bitcoin dışındaki uygulamalarda da işlem yapılırken açıldığını gösterdi. Örnek olarak bir Litecoin uygulamasını açtığınız zaman Bitcoin transferi için de bir onay talebi alıyorsunuz. Bu sırada arayüzde Litecoin’den bir başka Litecoin adresine bir işlem gözüküyor. Konfirmasyon kabul edildiğinde ise tamamen geçerli olan imzalı bir Bitcoin (mainnet) işlemi üretiliyor.
Burada kullanıcı Bitcoin değil, Litecoin göndermek istediğinden aslında Ledger cihazı otomatik olarak hatayı düzeltecek fonksiyona sahip olmalı. Monokh bu durumun, Bitcoin’in fork’larıyla işlem yapan kullanıcıların Bitcoin’lerinin çalınmasına yol açabileceğini belirtti.
Ledger’da daha önce bir başka güvenlik açığı da daha ortaya çıkmış ve binlerce kullanıcının kişisel bilgileri 3. taraflara açık hale gelmiş hatta sızmıştı.
Konuyla ilgili olarak bir süre sessiz kalan şirket ise bir güvenlik bülteni yayınladı ve güvenlik açığını ve riskleri kabul ederek daha fazla kripto paranın etkilenmiş olabileceğini belirtti. Bitcoin uygulamasının, hatası düzeltilmiş şekilde yenisinin yayınlanacağını belirten firma, hatayı açıkladığı için Monokh’a da teşekkür etti.
BtcTurk’ün sıcak cüzdanlarından 50 milyon doların üzerinde kripto para şüpheli şekilde çekildi. Borsa, teknik sorun…
ABD’li Thumzup, kripto madenciliğine açılmak ve Bitcoin'in de aralarında olduğu 6 kripto paraya yatırım yapmak…
Yatırımlarını tüm dünyanın takip ettiği Norveç Varlık Fonu, dolaylı yoldan da olsa Bitcoin alımlarına devam…
ABD'de kripto regülasyonlarının açıklığa kavuşmasıyla birlikte ETF başvuruları da arttı. ETF uzmanı Nate Geraci de,…
Ether'deki yükseliş ve yeni zirvenin geleceğine olan inanç opsiyon işlemleri yapan yatırımcıları da harekete geçirdi.…
Son günlerde, 4 yıl önce gördüğü seviyeleri tek tek aşarak yoluna devam eden Ether'de gizemli…
Leave a Comment