Anonim bir blokzincir araştırmacısı olan nofollow, Ledger cüzdanlarında yeni bir güvenlik açığı buldu. Monokh’a göre Ledger’daki bu güvenlik açığı BTC’lerin başka bir yere aktarılması için kullanılabilir. Buradaki asıl sorun Ledger sahibi kişi Bitcoin’in fork’ları olan Litecoin, Bitcoin Cash ya da testnet Bitcoin’lerini gönderdiğini zannederken Bitcon’lerinin de elinden çıktığını görmüyor.
Normal şartlarda Ledger kullanıcıları cüzdanda tutmak istedikleri kripto para ya da varlık için gerekli olan uygulamayı indirmek durumundalar. Bu uygulamalar ayrıca içeride izole şekilde durmak üzere tasarlandılar.
Başka bir deyişle kullanıcı; mesaj imzalama, ortak anahtarları dışa aktarma veya bir işlemi onaylama gibi çeşitli işlevleri yerine getirmesi için aynı anda yalnızca bir uygulamanın kilidi açılabilir. Tüm kilitli uygulamaların harici mesajlar tarafından dokunulmaz olması gerekiyor.
Ancak yeni keşfedilen bu güvenlik açığı, Ledger cihazında Bitcoin (mainnet) ortak anahtar ve imza işlevlerinin Bitcoin dışındaki uygulamalarda da işlem yapılırken açıldığını gösterdi. Örnek olarak bir Litecoin uygulamasını açtığınız zaman Bitcoin transferi için de bir onay talebi alıyorsunuz. Bu sırada arayüzde Litecoin’den bir başka Litecoin adresine bir işlem gözüküyor. Konfirmasyon kabul edildiğinde ise tamamen geçerli olan imzalı bir Bitcoin (mainnet) işlemi üretiliyor.
Burada kullanıcı Bitcoin değil, Litecoin göndermek istediğinden aslında Ledger cihazı otomatik olarak hatayı düzeltecek fonksiyona sahip olmalı. Monokh bu durumun, Bitcoin’in fork’larıyla işlem yapan kullanıcıların Bitcoin’lerinin çalınmasına yol açabileceğini belirtti.
Ledger’da daha önce bir başka güvenlik açığı da daha ortaya çıkmış ve binlerce kullanıcının kişisel bilgileri 3. taraflara açık hale gelmiş hatta sızmıştı.
Konuyla ilgili olarak bir süre sessiz kalan şirket ise bir güvenlik bülteni yayınladı ve güvenlik açığını ve riskleri kabul ederek daha fazla kripto paranın etkilenmiş olabileceğini belirtti. Bitcoin uygulamasının, hatası düzeltilmiş şekilde yenisinin yayınlanacağını belirten firma, hatayı açıkladığı için Monokh’a da teşekkür etti.
Günlerdir yükselen Bitcoin, akşam saatlerinde sert şekilde düşerken 10 milyar doların üzerinde Bitcoin'e sahip bir…
Kripto para şirketlerinin mevduatlarının saklanması konusunda daha önce birçok ortaklığa imza atan ve bu alana…
Bitcoin'in her geçen gün daha yasal hale gelmesi, en büyük kripto parayı kurumsal dünyada daha…
Dünyanın en büyük fon yönetim şirketi olan BlackRock'ın kendi içindeki yarışta da Bitcoin zirveye çıktı.…
Özellikle temmuz ayının başından bu yana görülen kurumsal Ether alımları ciddi seviyelere ulaşırken, şirketler ve…
Erken dönem kripto para yatırımcısı şirketlerden olan Pantera Capital'da firmanın ortaklarından Cosmo Jiang, kripto paralarda…
Leave a Comment