Kripto para donanım cüzdanı üreticisi Ledger, iki gün önce yayınlanan bir rapora göre, Ledger Nano S, Ledger Blue ve diğer tüm cihazlarını etkileyen ve kullanıcıların paralarını kaybetmesine neden olabilecek bir güvenlik açığı keşfetti.
Rapora göre kullanıcı, cüzdanına Bitcoin çekmek için bir adres oluşturduğunda “Man in the middle” adı verilen bir saldırı yöntemiyle hack’lenebilir. Eğer bu işlem için kullanılan bilgisayara virüs bulaşmışsa hacker, adres oluşturmak için kullanılan kodu gizlice değiştirebilir, bu da gelecekteki tüm coin’lerin saldırgana gönderilmesine yol açabilir.
Nasıl korunabilirsiniz?
Neyse ki Ledger, “man in the middle” saldırısından kullanıcıların nasıl korunabileceği hakkında bilgi verdi. Rapora göre kullanıcılar, cüzdanın fiziksel ekranı üzerinde alıcı adresi görüntüleyen “kanıtlanmamış” özelliğinden yararlanmalı.
Ledger uygulaması üzerinde “Receive Bitcoin” menüsünün altındaki monitör butonu tıklanarak üretilen yeni adres, cihazın ekranında görüntülenebilir. Kullanıcılar, buradaki adresi teyit ederek adresin değiştirilip değiştirilmediğini görebilir.
Donanım cüzdanları, kripto para birimlerini saklamanın en güvenli yolu olarak kabul ediliyor. Bununla birlikte şirketin kendi ifadeleriyle donanım cüzdanına sahip olmanın bile “sizi yenilmez yapmadığı” açıkça belli oluyor.
Kaynak:
https://uzmancoin.com/ledger-dikkat/Herkes btc ya da btc app'ini kullanan diğer coinleri cihaza gönderirken dikkatli olsun artık. Ledger'ın ilk açığı da ortaya çıkmış oldu böylelikle.
Bu açık cihazdaki coinlerinizi etkilemiyor, cihaza coin gönderirken adres değişebiliyormuş pc'de virüs varsa. Cihazdan çıkışta yine sorun yok.
