Bir Bitcoin donanım cüzdanı örneği
Kripto para donanım cüzdanı üreticisi Ledger, kendi masaüstü uygulamasını hedefleyen kötü amaçlı bir yazılım tespit etti. Şirket bunu resmi Twitter hesabından duyurdu.
Kötü amaçlı bir yazılımın Ledger Live adlı masaüstü uygulamasını bir başka programla değiştirdiği yönünde uyaran Ledger, kullanıcılarından blogundaki güvenlik uygulamalarını takip etmelerini istedi.
Şirketin Twitter duyurusunda bu saldırıdan etkilenen bilgisayar kullanıcılarının sahte bir güncellemeden sonra 24 kelimelik bir kurtarma ifadesi girmelerinin istendiği belirtildi.
Bu gönderinin altına yapılan yorumlarda Ledger, kötü amaçlı yazılımın sadece Windows cihazlarını etkilediğini ve bu yazılımdan etkilenen sadece bir cihaz tespit ettiğini bildirdi. Bu yazılımın kullanıcıların bilgisayarlarını ya da dijital paralarını tehlikeye atamayacağını da belirten Ledger, bunun sadece bir oltalama saldırısı (yasa dışı yollarla bir kişinin şifresini veya kredi kartı ayrıntılarını öğrenme) olabileceğini açıkladı.
Ledger bu kötü amaçlı yazılımın kendi web sitesinden veya sunucularından kaynaklanmadığını belirtse de şirket henüz bu yöntemin nasıl işlediğini tespit edemedi.
Geçtiğimiz Aralık ayında Wallet.fail adlı bir hack projesinin arkasındaki araştırma ekibi, Ledger Nano S’e herhangi bir ürün yazılımı yükleyebileceklerini iddia etmişti. Ekip bu güvenlik açığını cihazda Snake oyununu oynamak için kullanırken, ekipte bu açığı bulan kişi şunları söylemişti:
“ST31’e (güvenli çip) kötü amaçlı işlemler gönderebilir ve bir yazılım aracılığıyla bunları doğrulayabiliriz. Hatta ekranda gönderilenden farklı bir işlemi bile gösterebiliriz.”
Şirketin ürettiği en pahalı donanım cüzdanı olan ve renkli bir dokunmatik ekranla gelen Ledger Blue’da da güvenlik açığı tespit ettiklerini belirten ekip, ekrana taşınan sinyallerin ana kart üzerinde alışılmadık derecede uzun bir iz bıraktıklarını ve bundan dolayı da bu sinyallerin radyo dalgaları olarak sızdığını açıklamıştı.
Ekibe göre, cihaza bir USB kablosu takıldığında sızıntı yapan sinyaller, birkaç metrelik bir mesafeden kolayca alınabilecek kadar güçlü hale gelirler.
İddiaların ardından bir açıklama yapan Ledger, varsayılan güvenlik açıklarının kritik olmadığını iddia etmiş ve bunu da şimdiye kadar cihazlarından hiçbir PIN kodu veya çekirdek bilgi çalınmamasına dayandırmıştı.
İki ayda yaklaşık 20 kat yükselen Binance Life'ta arzın önemli bir bölümünün, 10 Ekim 2025'teki…
Piyasa araştırmaları şirketi 10x Research, Bitcoin için kritik bir dönemece girildiği görüşünde. Şirket, 10 Haziran'da…
Ethereum kurucu ortaklarından Joseph Lubin ile bağlantılı olduğu belirtilen bir cüzdan, yaklaşık üç yıl aradan…
Bitcoin fiyatındaki düşüş, hisse değerindeki erime ve STRC'deki kayıp, Strategy’nin Bitcoin modelini baskı altına aldı.…
Bitcoin, günlerdir süren satış baskısının ardından bugün 60.000 doların altını gördü. Bir numaralı kripto para,…
Zcash (ZEC), sınırsız sahte token üretimine imkân tanıyan kritik bir güvenlik açığının ortaya çıkmasının ardından…
Leave a Comment