Anonim bir blokzincir araştırmacısı olan nofollow, Ledger cüzdanlarında yeni bir güvenlik açığı buldu. Monokh’a göre Ledger’daki bu güvenlik açığı BTC’lerin başka bir yere aktarılması için kullanılabilir. Buradaki asıl sorun Ledger sahibi kişi Bitcoin’in fork’ları olan Litecoin, Bitcoin Cash ya da testnet Bitcoin’lerini gönderdiğini zannederken Bitcon’lerinin de elinden çıktığını görmüyor.
Normal şartlarda Ledger kullanıcıları cüzdanda tutmak istedikleri kripto para ya da varlık için gerekli olan uygulamayı indirmek durumundalar. Bu uygulamalar ayrıca içeride izole şekilde durmak üzere tasarlandılar.
Başka bir deyişle kullanıcı; mesaj imzalama, ortak anahtarları dışa aktarma veya bir işlemi onaylama gibi çeşitli işlevleri yerine getirmesi için aynı anda yalnızca bir uygulamanın kilidi açılabilir. Tüm kilitli uygulamaların harici mesajlar tarafından dokunulmaz olması gerekiyor.
Ancak yeni keşfedilen bu güvenlik açığı, Ledger cihazında Bitcoin (mainnet) ortak anahtar ve imza işlevlerinin Bitcoin dışındaki uygulamalarda da işlem yapılırken açıldığını gösterdi. Örnek olarak bir Litecoin uygulamasını açtığınız zaman Bitcoin transferi için de bir onay talebi alıyorsunuz. Bu sırada arayüzde Litecoin’den bir başka Litecoin adresine bir işlem gözüküyor. Konfirmasyon kabul edildiğinde ise tamamen geçerli olan imzalı bir Bitcoin (mainnet) işlemi üretiliyor.
Burada kullanıcı Bitcoin değil, Litecoin göndermek istediğinden aslında Ledger cihazı otomatik olarak hatayı düzeltecek fonksiyona sahip olmalı. Monokh bu durumun, Bitcoin’in fork’larıyla işlem yapan kullanıcıların Bitcoin’lerinin çalınmasına yol açabileceğini belirtti.
Ledger’da daha önce bir başka güvenlik açığı da daha ortaya çıkmış ve binlerce kullanıcının kişisel bilgileri 3. taraflara açık hale gelmiş hatta sızmıştı.
Konuyla ilgili olarak bir süre sessiz kalan şirket ise bir güvenlik bülteni yayınladı ve güvenlik açığını ve riskleri kabul ederek daha fazla kripto paranın etkilenmiş olabileceğini belirtti. Bitcoin uygulamasının, hatası düzeltilmiş şekilde yenisinin yayınlanacağını belirten firma, hatayı açıkladığı için Monokh’a da teşekkür etti.
ABD iflas mahkemesinin dün akşam resmen onayladığı FTX ödeme planı, kripto yatırımcılarını da heyecanlandırdı. Nakit…
Bitcoin'de geçtiğimiz hafta görülen 60 bin seviyesi ve buradan güçlü şekilde yukarı çıkış Bitfinex analistlerinin…
2024 yılındaki meme coin çılgınlığı durmaksızın devam ediyor. Dün akşam saatlerinde 3 balina hesabın, son…
Binance 60. Launchpool ve Pre-Market projesi olarak Ethereum 2. katman projesi Scroll'u (SCR) duyurdu. Piyasa…
Binance TR, Oggusto tarafından düzenlenen ve iş dünyasının önemli isimlerini bir araya getiren Işıldayanlar Konferansı'nın…
Binance borsası daha önceden liste dışı bıraktığı kripto para/token'larla ilgili önemli bir açıklama yaptı. 29…
Leave a Comment