İnternet bağlantısı tehlikeyi beraberinde getiriyor
İnternet bağlantısının neden olduğu siber tehlikeleri ortadan kaldıran Ledger cüzdanları, USB'ye benzer yapısıyla kullanıcılara soğuk depolama olarak adlandırılan ve halihazırda en güvenli depolama yöntemi olarak kabul edilen kripto para saklama imkanını sunuyor. Tabi cüzdandan başka bir adrese kripto para transferi gerçekleştirmek için cüzdanı internet özellikli bir cihaza takmak gerekiyor. Bu da internet bağlantısı olmaksızın güvenli bir depolama imkanı sunan donanım cüzdanlarını, MiTM saldırısına yani hedef bilgisayarla diğer ağ aracı arasına girerek gerçekleştirilen saldırıya açık hale getiriyor. Ledger tarafından yapılan açıklamaya göre de cüzdan sahiplerinin MiTM saldırılarına karşı dikkatli olması gerekiyor.
Söz konusu güvenlik açığı kullanıcıların farklı bir adresten Ledger cüzdanlarına Bitcoin transferi gerçekleştirme esnasında yaşanıyor. Cüzdan kullanıcıları hesaplarına Bitcoin transfer etmek istediklerinde Ledger cüzdanları JavaScript kodunu kullanarak alıcı adresini oluşturuyor. Ledger tarafından bahsedilen ve MiTM saldırısını gerçekleştiren kötü amaçlı yazılım ise alıcı adresini üretmekle sorumlu olan kodu değiştiriyor ve alıcı adresine hackerların Bitcoin adresini yazıyor. Böylece kötü amaçlı yazılımın saldırdığı Ledger cüzdanına gönderilen bütün Bitcoin'ler doğrudan hackerın adresine gitmiş oluyor.
Adresi değiştirmek oldukça kolay
Saldırının şiddetini artıran esas unsur ise Ledger'ın AppData klasöründe saklanan cüzdan yazılımı vasıtasıyla kötü amaçlı yazılımın cüzdan adresini değiştirmesinin oldukça kolay olması. Güvenlik raporuna göre kötü amaçlı yazılımın adresi değiştirmesi için JavaScript kodundaki tek bir satırı değiştirmesi yeterli. Bu nedenle kullanıcı başta saldırıya uğradığının farkına bile varamadan Ledger cüzdanına gönderilen Bitcoin, değiştirilen adrese gönderilmiş olacak.
Şu ana kadar bu saldırı metodunun kullanıldığını ve Ledger cüzdan sahiplerinin bu potansiyel saldırıdan etkilendiğini gösteren bir rapor bulunmuyor ancak yine de oldukça tehlikeli görünen saldırı için Ledger kullanıcıları uyardı. Şirketin açıklamasına göre kullanıcılar hesaplarına Bitcoin gönderileceği zaman ''alım'' sekmesindeki monitör butonuna tıklayarak adreslerini doğrulayabilir ve Bitcoin'lerin farklı adreslere gitmesinin önüne geçebilir. Bu yöntem işe yarar görünse de kullanıcılar saldırılardan etkilenmemek adına her alım işlemi öncesinde adreslerini doğrulamak zorunda olduğu için yeterince güvenli bir yöntem olarak değerlendirilmiyor.
Ledger'ın, MiTM saldırısını tamamen ortadan kaldırmak için bir diğer donanım cüzdan üreticisi Trezor'un yaptığı gibi iki aşamalı doğrulama sistemini kullanıp, cihazlara güncelleme göndermesi bekleniyor ancak şirket tarafından henüz bu doğrultuda bir açıklama gelmiş değil. Tabi ortaya çıkan bu açığa rağmen donanım cüzdanların halen yazılım cüzdanlarda veya borsalardan çok daha güvenli bir saklama aracı olduğu ortada ancak bu donanım cüzdanların tamamen güvenli olduğu anlamına gelmiyor.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Efsane Türkiye’ye gelse alırım..
Başka reklamınız yokmu yav yıllardır aynı post
O ışık efektleri sadece yanlarda değil üstte de olmalıydı. Böylece tabancayı kullanan, kafasını yana eğmek zorunda kalıp, fıtık olmaz. Aynısını küçükken ışıklı ayakkabımda yaşamıştım oradan biliyorum. Ayakkabıma yan bakmaktan düz yürüyemiyordum. Hava atmaktan ziyade o havayı yaşamayı tercih ederim. 7 de olsam 70 de olsam kararım değişmeyecek.
Kaç aydır güne bu reklamla başlıyorum artık bağımlılık yaptı her gün bir toz alınca günümün anlamı oluyor (!)
zaten 40 saat çalışıyorum
Türkçe dil desteği yok ne kullandıüımızı bilmiyoruz
Mukemmel bir silah acaba ne kadar hızlı atıyor. [resim]
Fiyat makul olsa efsane olur gerçekten ya.
arkadaşlar fc24 gerçekten bedavaya veriliyor kaçırmayıınn
bu reklam daha ne kadar kalacak
30 yıldır bunu görüyoruz
@ccguven sizden daha istilacı olamazlar...
Vay bee, bu cihaz xiaomi çıktı ben de diyordum kim üretmiş..
hocam 4x daha iyi direk hs attirir
Über
Evet ama 6x scop daha iyi gider buna daha uzaktaki hedefler için. Gerektiğinde 3x'e de çekebilirsin falan :D
Muskun alev tabancası vs bu
İstilacı güvercinlere karşı iyi olur. 5 10 dk da bir sopayı alıp kovalamak yordu artık.
Yakında su atan F18 falanda yaparlar :)
Hazneye kezzaplı su doldurup nişan almak yapmayın böyle şeyler yahu...