Kripto para cüzdanı Ledger'da büyük güvenlik açığı

[helevela]

Kullanıcıların kripto paralarını borsalar ya da yazılımsal cüzdanlar gibi nispeten daha az korunaklı yerlerde saklamaması için üretilen kripto para cüzdanı Ledger'da ciddi bir güvenlik açığı bulundu.

Kripto para yatırımcıları için kripto paraların oldukça hızlı değişen değeri kadar bu paraların uzun vadede saklanması da ciddi bir problem. Private key'leri kendi elinde tutan borsalarda yatırımlarını uzun süre saklamak istemeyen yatırımcıların büyük bir kısmı; kullanıcılara özel, private key ve adres(public key) üreten yazılım cüzdanlara yönelmiş durumda ancak bu cüzdanların da zaman zaman güvenlik problemleri yaşatması günümüzde en güvenilir kripto para cüzdanı olarak değerlendirilen donanım cüzdanlarının ortaya çıkmasına neden olmuştu. 2014 yılında kurulan ve geçtiğimiz yıl 165 ülkede toplam 1 milyonun üstünde donanım cüzdanı satan Ledger şirketinin geçtiğimiz günlerde keşfettiği bir açık ise Ledger cüzdan sahiplerini endişelendirdi.

 
İnternet bağlantısı tehlikeyi beraberinde getiriyor İnternet bağlantısının neden olduğu siber tehlikeleri ortadan kaldıran Ledger cüzdanları, USB'ye benzer yapısıyla kullanıcılara soğuk depolama olarak adlandırılan ve halihazırda en güvenli depolama yöntemi olarak kabul edilen kripto para saklama imkanını sunuyor. Tabi cüzdandan başka bir adrese kripto para transferi gerçekleştirmek için cüzdanı internet özellikli bir cihaza takmak gerekiyor. Bu da internet bağlantısı olmaksızın güvenli bir depolama imkanı sunan donanım cüzdanlarını, MiTM saldırısına yani hedef bilgisayarla diğer ağ aracı arasına girerek gerçekleştirilen saldırıya açık hale getiriyor. Ledger tarafından yapılan açıklamaya göre de cüzdan sahiplerinin MiTM saldırılarına karşı dikkatli olması gerekiyor.

Söz konusu güvenlik açığı kullanıcıların farklı bir adresten Ledger cüzdanlarına Bitcoin transferi gerçekleştirme esnasında yaşanıyor. Cüzdan kullanıcıları hesaplarına Bitcoin transfer etmek istediklerinde Ledger cüzdanları JavaScript kodunu kullanarak alıcı adresini oluşturuyor. Ledger tarafından bahsedilen ve MiTM saldırısını gerçekleştiren kötü amaçlı yazılım ise alıcı adresini üretmekle sorumlu olan kodu değiştiriyor ve alıcı adresine hackerların Bitcoin adresini yazıyor. Böylece kötü amaçlı yazılımın saldırdığı Ledger cüzdanına gönderilen bütün Bitcoin'ler doğrudan hackerın adresine gitmiş oluyor.
 
Adresi değiştirmek oldukça kolay Saldırının şiddetini artıran esas unsur ise Ledger'ın AppData klasöründe saklanan cüzdan yazılımı vasıtasıyla kötü amaçlı yazılımın cüzdan adresini değiştirmesinin oldukça kolay olması. Güvenlik raporuna göre kötü amaçlı yazılımın adresi değiştirmesi için JavaScript kodundaki tek bir satırı değiştirmesi yeterli. Bu nedenle kullanıcı başta saldırıya uğradığının farkına bile varamadan Ledger cüzdanına gönderilen Bitcoin, değiştirilen adrese gönderilmiş olacak.
 
Şu ana kadar bu saldırı metodunun kullanıldığını ve Ledger cüzdan sahiplerinin bu potansiyel saldırıdan etkilendiğini gösteren bir rapor bulunmuyor ancak yine de oldukça tehlikeli görünen saldırı için Ledger kullanıcıları uyardı. Şirketin açıklamasına göre kullanıcılar hesaplarına Bitcoin gönderileceği zaman ''alım'' sekmesindeki monitör butonuna tıklayarak adreslerini doğrulayabilir ve Bitcoin'lerin farklı adreslere gitmesinin önüne geçebilir. Bu yöntem işe yarar görünse de kullanıcılar saldırılardan etkilenmemek adına her alım işlemi öncesinde adreslerini doğrulamak zorunda olduğu için yeterince güvenli bir yöntem olarak değerlendirilmiyor.
Ledger'ın, MiTM saldırısını tamamen ortadan kaldırmak için bir diğer donanım cüzdan üreticisi Trezor'un yaptığı gibi iki aşamalı doğrulama sistemini kullanıp, cihazlara güncelleme göndermesi bekleniyor ancak şirket tarafından henüz bu doğrultuda bir açıklama gelmiş değil. Tabi ortaya çıkan bu açığa rağmen donanım cüzdanların halen yazılım cüzdanlarda veya borsalardan çok daha güvenli bir saklama aracı olduğu ortada ancak bu donanım cüzdanların tamamen güvenli olduğu anlamına gelmiyor.

[1714489767]

1714489767

[jaypete]

En güvenli kripto para cüzdanı olarak bilinen Ledger cüzdanlardada güvenlik açığı olması kabullenilir bir durum değil. Bu cüzdanlarada güvenemeyeceksek neye güveneceğiz. Ledgerin bu sorunu en kısa dürede çözümlemesi gerek. Güvenlik açığını bilmelerine rağmen bunu bir uyarıyla geçiştirmeleri sorumsuzluktan başka bir şey değil.

[Bilgent]

en çok güvenilen cüzdanın böyle bir haberle anılması kendi ve kullanıcıları adına üzücü ve korkutucu olmuş, en kısa zamanda bunun düzeltilmesi gerekir

[campeck]

Ledger cüzdana Bitcoin gönderen ve doğru adrese ulaşmayan Bitcoin duydum bir kaç arkadaşımdan, Ledger ile yazıştılar ve halen bir çözüm de sunulmadı bildiğim kadarıyla. ''alım'' sekmesindeki monitör butonuna tıklayarak adresi doğrulatmak yerine cüzdanlarını güncelleseler bi zahmet onlar için de iyi olur.

[kmlkkl]

Bunu kanıtlayan herhangi bir haber var mıdır Şuana kadar ilk defa böyle birşey duydum. Kulaktan duyma bilgiler olabilir mi ? Gerçekten ledger kullanan bir çok insan var. Böyle birşeyin olması insanlara büyük zarar verir. Konu altında paylaşımları yapabilirsiniz.

[baldur odinson]

Ledger kullanıcısı biri olarak bahsi geçen güvenlik açığı endişelendirdi cidden, varımızı yoğumuzu bu cüzdanlara koyuyoruz, yine Ledger raporunda kullanıcının bilgisayarının zararlı yazılım tarafından ele geçirilmesi durumunda bu yazılımın alıcı bitcoin adresini değiştirdiği yazılıyor, ikinci ve temiz bir bilgisayar kullanmak şart artık.

[ersmny1]

cüzdanlarda da güvenlik açığı olacaksa bırakıp gidelim bu işleri..onca emek, zaman, para boşa gitmesin..cüzdan her şeyden daha sağlıklı olmalı.

[Asklepion]

sonuçta digital bir ortam.. hiçbir yazılım %100 güvenli değildir. Sadece açığı bulunana kadar güvenlidir. Burda ledgere yuklenilecek tek konu kimse bu açık vasıtası ile mağduriyet yaşamadan bu açığın düzeltilmesi şeklinde olur. Raporlanan herhangi bir mağduriyette oluşmamış habere göre.. piyasada neredeyse lider olan ve cüzdanını hatırı sayılır bir fyata satan bu şirket gerekli önlemleri alacaktır.

[cemaluzan]

Durmadan yeni şeyler gelişiyor ve devamlı olarak riskler artıyor . Tabiki de şirketler bu durumu takip edip kendisini korumaya alıyorlar durmadan .
Şirketin de kısa bir zaman içinde kendisinin devamligini sağlamak için yapılması gerekeni yapacaktır .  Ledgeri kullananların daha dikkatli olması lazım

[hagiyatmaz]

İnternete bağlı olan hiçbir yazılım %100 güvenli olamaz.temkinli olmak gerek diye düşünüyorum.riski minimize etmek için elimizdeki paraları farklı cüzdanlara dağıtılabiliriz.yumurtaların hepsini aynı sepete koymayın.