Anonim bir blokzincir araştırmacısı olan nofollow, Ledger cüzdanlarında yeni bir güvenlik açığı buldu. Monokh’a göre Ledger’daki bu güvenlik açığı BTC’lerin başka bir yere aktarılması için kullanılabilir. Buradaki asıl sorun Ledger sahibi kişi Bitcoin’in fork’ları olan Litecoin, Bitcoin Cash ya da testnet Bitcoin’lerini gönderdiğini zannederken Bitcon’lerinin de elinden çıktığını görmüyor.
Normal şartlarda Ledger kullanıcıları cüzdanda tutmak istedikleri kripto para ya da varlık için gerekli olan uygulamayı indirmek durumundalar. Bu uygulamalar ayrıca içeride izole şekilde durmak üzere tasarlandılar.
Başka bir deyişle kullanıcı; mesaj imzalama, ortak anahtarları dışa aktarma veya bir işlemi onaylama gibi çeşitli işlevleri yerine getirmesi için aynı anda yalnızca bir uygulamanın kilidi açılabilir. Tüm kilitli uygulamaların harici mesajlar tarafından dokunulmaz olması gerekiyor.
Ancak yeni keşfedilen bu güvenlik açığı, Ledger cihazında Bitcoin (mainnet) ortak anahtar ve imza işlevlerinin Bitcoin dışındaki uygulamalarda da işlem yapılırken açıldığını gösterdi. Örnek olarak bir Litecoin uygulamasını açtığınız zaman Bitcoin transferi için de bir onay talebi alıyorsunuz. Bu sırada arayüzde Litecoin’den bir başka Litecoin adresine bir işlem gözüküyor. Konfirmasyon kabul edildiğinde ise tamamen geçerli olan imzalı bir Bitcoin (mainnet) işlemi üretiliyor.
Burada kullanıcı Bitcoin değil, Litecoin göndermek istediğinden aslında Ledger cihazı otomatik olarak hatayı düzeltecek fonksiyona sahip olmalı. Monokh bu durumun, Bitcoin’in fork’larıyla işlem yapan kullanıcıların Bitcoin’lerinin çalınmasına yol açabileceğini belirtti.
Ledger’da daha önce bir başka güvenlik açığı da daha ortaya çıkmış ve binlerce kullanıcının kişisel bilgileri 3. taraflara açık hale gelmiş hatta sızmıştı.
Konuyla ilgili olarak bir süre sessiz kalan şirket ise bir güvenlik bülteni yayınladı ve güvenlik açığını ve riskleri kabul ederek daha fazla kripto paranın etkilenmiş olabileceğini belirtti. Bitcoin uygulamasının, hatası düzeltilmiş şekilde yenisinin yayınlanacağını belirten firma, hatayı açıkladığı için Monokh’a da teşekkür etti.
Donald Trump'ın başkan seçilmesi ve ardından Gary Gensler'ın istifasıyla kripto para piyasasında yeni bir döneme…
Kripto sektörü, Trump'ın Scott Bessent'ı Hazine Bakanı olarak aday göstermesini olumlu karşıladı. Bessent, kriptoya sıcak…
Ethereum, altcoin'lere olan borcunu ödemeye hazırlanıyor. Bitcoin’in 100 bin dolar bandına temasa hazır olduğu bir…
Son dönemin kripto dünyasında konuşulan 1. katman blok zinciri projelerinden SUI, ABD'li varlık yönetim devi…
Donald Trump'ın başkan seçilmesinin ardından kripto paralar konusunda bir yapı değişikliğine gitmesi beklenen ABD Menkul…
Özellikle Bitcoin ve Ether'de uzun vadeli beklemenin getirisinin ne kadar büyük olduğu bir kez daha…
Leave a Comment