Giriş
DH ile Giriş
Üye değil misiniz? Yeni Hesap Oluştur Sosyal Ağ ile Bağlan
Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu

    Kripto para cüzdanı Ledger'da büyük güvenlik açığı

    Kullanıcıların kripto paralarını borsalar ya da yazılımsal cüzdanlar gibi nispeten daha az korunaklı yerlerde saklamaması için üretilen kripto para cüzdanı Ledger'da ciddi bir güvenlik açığı bulundu
    2 yıl
    3,7b
    1
    6
    Diğer Bilim ve Teknoloji
    Yazar

    Kripto para cüzdanı Ledger'da büyük güvenlik açığı
    Tam Boyutta Gör
     

    Kripto para yatırımcıları için kripto paraların oldukça hızlı değişen değeri kadar bu paraların uzun vadede saklanması da ciddi bir problem. Private key'leri kendi elinde tutan borsalarda yatırımlarını uzun süre saklamak istemeyen yatırımcıların büyük bir kısmı; kullanıcılara özel, private key ve adres(public key) üreten yazılım cüzdanlara yönelmiş durumda ancak bu cüzdanların da zaman zaman güvenlik problemleri yaşatması günümüzde en güvenilir kripto para cüzdanı olarak değerlendirilen donanım cüzdanlarının ortaya çıkmasına neden olmuştu. 2014 yılında kurulan ve geçtiğimiz yıl 165 ülkede toplam 1 milyonun üstünde donanım cüzdanı satan Ledger şirketinin geçtiğimiz günlerde keşfettiği bir açık ise Ledger cüzdan sahiplerini endişelendirdi.


    İnternet bağlantısı tehlikeyi beraberinde getiriyor 

    İnternet bağlantısının neden olduğu siber tehlikeleri ortadan kaldıran Ledger cüzdanları, USB'ye benzer yapısıyla kullanıcılara soğuk depolama olarak adlandırılan ve halihazırda en güvenli depolama yöntemi olarak kabul edilen kripto para saklama imkanını sunuyor. Tabi cüzdandan başka bir adrese kripto para transferi gerçekleştirmek için cüzdanı internet özellikli bir cihaza takmak gerekiyor. Bu da internet bağlantısı olmaksızın güvenli bir depolama imkanı sunan donanım cüzdanlarını, MiTM saldırısına yani hedef bilgisayarla diğer ağ aracı arasına girerek gerçekleştirilen saldırıya açık hale getiriyor. Ledger tarafından yapılan açıklamaya göre de cüzdan sahiplerinin MiTM saldırılarına karşı dikkatli olması gerekiyor.


    Söz konusu güvenlik açığı kullanıcıların farklı bir adresten Ledger cüzdanlarına Bitcoin transferi gerçekleştirme esnasında yaşanıyor. Cüzdan kullanıcıları hesaplarına Bitcoin transfer etmek istediklerinde Ledger cüzdanları JavaScript kodunu kullanarak alıcı adresini oluşturuyor. Ledger tarafından bahsedilen ve MiTM saldırısını gerçekleştiren kötü amaçlı yazılım ise alıcı adresini üretmekle sorumlu olan kodu değiştiriyor ve alıcı adresine hackerların Bitcoin adresini yazıyor. Böylece kötü amaçlı yazılımın saldırdığı Ledger cüzdanına gönderilen bütün Bitcoin'ler doğrudan hackerın adresine gitmiş oluyor.


    Adresi değiştirmek oldukça kolay 

    Saldırının şiddetini artıran esas unsur ise Ledger'ın AppData klasöründe saklanan cüzdan yazılımı vasıtasıyla kötü amaçlı yazılımın cüzdan adresini değiştirmesinin oldukça kolay olması. Güvenlik raporuna göre kötü amaçlı yazılımın adresi değiştirmesi için JavaScript kodundaki tek bir satırı değiştirmesi yeterli. Bu nedenle kullanıcı başta saldırıya uğradığının farkına bile varamadan Ledger cüzdanına gönderilen Bitcoin, değiştirilen adrese gönderilmiş olacak.


    Şu ana kadar bu saldırı metodunun kullanıldığını ve Ledger cüzdan sahiplerinin bu potansiyel saldırıdan etkilendiğini gösteren bir rapor bulunmuyor ancak yine de oldukça tehlikeli görünen saldırı için Ledger kullanıcıları uyardı. Şirketin açıklamasına göre kullanıcılar hesaplarına Bitcoin gönderileceği zaman ''alım'' sekmesindeki monitör butonuna tıklayarak adreslerini doğrulayabilir ve Bitcoin'lerin farklı adreslere gitmesinin önüne geçebilir. Bu yöntem işe yarar görünse de kullanıcılar saldırılardan etkilenmemek adına her alım işlemi öncesinde adreslerini doğrulamak zorunda olduğu için yeterince güvenli bir yöntem olarak değerlendirilmiyor.


    Ledger'ın, MiTM saldırısını tamamen ortadan kaldırmak için bir diğer donanım cüzdan üreticisi Trezor'un yaptığı gibi iki aşamalı doğrulama sistemini kullanıp, cihazlara güncelleme göndermesi bekleniyor ancak şirket tarafından henüz bu doğrultuda bir açıklama gelmiş değil. Tabi ortaya çıkan bu açığa rağmen donanım cüzdanların halen yazılım cüzdanlarda veya borsalardan çok daha güvenli bir saklama aracı olduğu ortada ancak bu donanım cüzdanların tamamen güvenli olduğu anlamına gelmiyor.



    https://news.bitcoin.com/ledger-addresses-man-in-the-middle-attack-that-threatens-millions-of-hardware-wallets/ Yorum Yaz
    ccguven 2 yıl
    Bildiğin fiddler editli auto response la bu :)
    fuckulteli 2 yıl
    Bitcoin ve/veya altcoin alıp sadece işlem sürecini deneyimlemek niyetindeydim. Ancak Bitcoin 'i saklamak, güvenliğini sağlamak, alt/unut yapıp birkaç sene sonra kullanmak kısmı oldukça dikkat gerektiriyor. Transfer ücretleri de ayrı sorun. Pratik bulmadım.
    Çalınması, kaybolması, hesaba ulaşamama gibi enteresan riskler de var. Bankalarda karşılaşmadığımız sorunlar bunlar.
    Blockchain hakkında az biraz bilgim var, insanları heyecanlandırıyor. İşlemleri doğrulama noktasında, merkezi olmama noktasında yenilikçi. Ancak para transferi noktasında yavaş kalmasylaı "yurtiçi"(tamam bankalar arası yurtdışı para transferine göre hızlı belki) ve transfer ücretleriyle market alışverişini yapmakta kullanmak pratik olmayacak gibi.
    Bitcoin üzerinden gidersek, tüm bitcoin 'in çıkarılması sanırım yaklaşık yüz sene kadar sürecek deniyordu. Bitcoin işlemlerini kayıt altına alan, onaylayan mining'ciler son bitcoin'i çıkardıklarında bitcoin transferleri nasıl onaylanacak? Bitcoin ile işlemler nasıl devam edecek?
    Bu Blockchain ve coin'ler her anlamıyla içinden çıkılmaz bir mevzu, coin'lerden ve mining'den iyi para kazanan oldu ama 5-6 seneye başka bir şeye evrilecek bitecek gibi bu.
    Bir bilinmez üzerine, bayağı şey söyledim. Takip ediyorum ama sürekli bir şüpheyle.. Her neyse, iyi günler..
    santanio 2 yıl
    En temizi kelimeleri kağıda yazıp yastık altına saklamak :)
    hsyn2802 2 yıl
    Sanal paraların alayı yerin dibine...
    OverClocK1ng 2 yıl hsyn2802
    hsyn2802
    Sanal paraların alayı yerin dibine...

    Sanal para ne ?
    uçanadam 2 yıl
    tesekkurler.
    benim anlamadigim bu ledherin sitesi hacklenirse veya sirkette ki kotu niyetli kisiler sizin elinizdeki cuzdani kaybolmus gibi islem yapip yeni bir cuzdana transfe edilirse ne olacak?
    neden derseniZde cuzdani kayip edince kurulumdaki 24 kelimeti verince yeni cuzdanda kullanmaya devam ediyormusuz sonucta bu 24 kelome ledherde saklaniyor.
    dedigim gibiyse de sadece cuzdan ureten firmaya guvenmektense birsaya guvenmek daha mantikli geliyor.sonucta borsa da milyar dolarlik islemler oluyir ve guvenlik tedbirleri daha ust duzeyde oldugunu dusunuyorum
    Yorum Yaz Forumda Yanıtla
    B I U " İçerik Göm DH Video Twitter YouTube Instagram Vine Künye BSC Oyun IMDb - url img @
    Nasıl eklemek istersiniz?
    Önceki ve Sonraki İçerikler
    Daha Yeniler 2 yıl Mercedes, 2018 Sprinter için yeni teaser videosu yayınladı 2 yıl Stephen King uyarlaması Castle Rock'ın yeni fragmanı yayınlandı 2 yıl 10GB RAM'li telefon geliyor l Mobilite 2 yıl SpaceX'in bu haftaki çılgın planı: 3 farklı roketi aynı anda indirecekler 2 yıl 2018 BMW X5 daha detaylı göründü 2 yıl LG, Çin akıllı telefon pazarından çekilmeyi düşünüyor 2 yıl Titreyen Surface Pro 4 ekranına tek çözüm buzluk 2 yıl 1 milyon dolarlık sahte iPhone satışı yapan Çinli hapis cezası aldı 2 yıl Ülkemizde geçtiğimiz yıl ithal edilen powerbank sayısı telefonları geçti 2 yıl Sahte uzay istasyonunda 14 gün geçirene tam 3500 dolar teklif ediyorlar 2 yıl iPhone X bazı kullanıcılarda baş ağrısı ve göz yorgunluğuna neden olmaya başladı 2 yıl Çin uzaya deprem izleme uydusu gönderdi 2 yıl Powerbank uçakta alev aldı, yolcular sakince söndürdü 2 yıl Yeni Peugeot 4008 coupe-SUV modeli 2020 yılında gelecek 2 yıl Dünya dizelden vazgeçerken Türkiye'de satışlar hızla artıyor 2 yıl Samsung'un 2018'de tanıtacağı tüm Galaxy cihazların listesi sızdı 2 yıl Kingdom Come: Deliverance Türkçe dil desteği ile çıkacak 2 yıl Zihinle kontrol edilen robotik kol ilk kez laboratuvar dışında test edilecek 2 yıl Bitcoin en ucuz hangi ülkede üretiliyor? 2 yıl AMD Zen 2 tasarımı tamamlandı, ilk örnekler seneye 2 yıl GÖRÜNTÜLENEN Kripto para cüzdanı Ledger'da büyük güvenlik açığı Sonraki Açık Kaynak Kod terimi 20. yaş gününü kutluyor 2 yıl Android 8.0 Oreo güncellemesi alacak Samsung cihaz listesi 2 yıl Üç kameralı Huawei P20 gözler önüne serildi 2 yıl Commodore 64 Mini geliyor 2 yıl Tesla, Megacharger istasyonları için müşterileriyle görüşüyor 2 yıl Apple bazı iPhone 7 modelleri için onarım programı başlattı! 2 yıl Spotify ile oyun sohbetlerinizde artık arka plan müziği kullanabileceksiniz 2 yıl Yeni nesil Peugeot 308, 2020 yılında tanıtılabilir 2 yıl 2018 Mercedes-AMG GT4 modeli Cenevre Fuarı öncesi yakalandı 2 yıl Alcatel 3V'nin görselleri, tanıtım videosu ve tüm özellikleri açığa çıktı 2 yıl Asus Zenfone 5’in şematik görseli sızdı; özellikleri belli oldu 2 yıl Apple ile olan kavga Qualcomm’u kârından ediyor 2 yıl Rezvani'nin yeni canavarı Beast Alpha X Blackbird tanıtıldı 2 yıl DonanımHaber Forum'da Ocak ayının en popüler telefon modelleri ve markaları 2 yıl Yurt dışı alış veriş limiti düşürüldü| 2si1 Teknoloji ve Oyun Programı 2 yıl Sınırlı sayıda üretilen altın Razer logolu Razer Phone tanıtıldı 2 yıl Kan testi ile alzheimer hastalığı yıllar önce tespit edilebilir 2 yıl Kobalt, Blockchain teknolojisi ile madenden markete kadar takip edilecek 2 yıl 2018 Mercedes-Benz A Serisi resmi olarak tanıtıldı 2 yıl Akıllı telefon pazarında dengeler değişiyor, Çinliler liderliğe oynuyor Daha Eskiler
    Alternatif Görünümler Geri Bildirim