İnternet bağlantısı tehlikeyi beraberinde getiriyor
İnternet bağlantısının neden olduğu siber tehlikeleri ortadan kaldıran Ledger cüzdanları, USB'ye benzer yapısıyla kullanıcılara soğuk depolama olarak adlandırılan ve halihazırda en güvenli depolama yöntemi olarak kabul edilen kripto para saklama imkanını sunuyor. Tabi cüzdandan başka bir adrese kripto para transferi gerçekleştirmek için cüzdanı internet özellikli bir cihaza takmak gerekiyor. Bu da internet bağlantısı olmaksızın güvenli bir depolama imkanı sunan donanım cüzdanlarını, MiTM saldırısına yani hedef bilgisayarla diğer ağ aracı arasına girerek gerçekleştirilen saldırıya açık hale getiriyor. Ledger tarafından yapılan açıklamaya göre de cüzdan sahiplerinin MiTM saldırılarına karşı dikkatli olması gerekiyor.
Söz konusu güvenlik açığı kullanıcıların farklı bir adresten Ledger cüzdanlarına Bitcoin transferi gerçekleştirme esnasında yaşanıyor. Cüzdan kullanıcıları hesaplarına Bitcoin transfer etmek istediklerinde Ledger cüzdanları JavaScript kodunu kullanarak alıcı adresini oluşturuyor. Ledger tarafından bahsedilen ve MiTM saldırısını gerçekleştiren kötü amaçlı yazılım ise alıcı adresini üretmekle sorumlu olan kodu değiştiriyor ve alıcı adresine hackerların Bitcoin adresini yazıyor. Böylece kötü amaçlı yazılımın saldırdığı Ledger cüzdanına gönderilen bütün Bitcoin'ler doğrudan hackerın adresine gitmiş oluyor.
Adresi değiştirmek oldukça kolay
Saldırının şiddetini artıran esas unsur ise Ledger'ın AppData klasöründe saklanan cüzdan yazılımı vasıtasıyla kötü amaçlı yazılımın cüzdan adresini değiştirmesinin oldukça kolay olması. Güvenlik raporuna göre kötü amaçlı yazılımın adresi değiştirmesi için JavaScript kodundaki tek bir satırı değiştirmesi yeterli. Bu nedenle kullanıcı başta saldırıya uğradığının farkına bile varamadan Ledger cüzdanına gönderilen Bitcoin, değiştirilen adrese gönderilmiş olacak.
Şu ana kadar bu saldırı metodunun kullanıldığını ve Ledger cüzdan sahiplerinin bu potansiyel saldırıdan etkilendiğini gösteren bir rapor bulunmuyor ancak yine de oldukça tehlikeli görünen saldırı için Ledger kullanıcıları uyardı. Şirketin açıklamasına göre kullanıcılar hesaplarına Bitcoin gönderileceği zaman ''alım'' sekmesindeki monitör butonuna tıklayarak adreslerini doğrulayabilir ve Bitcoin'lerin farklı adreslere gitmesinin önüne geçebilir. Bu yöntem işe yarar görünse de kullanıcılar saldırılardan etkilenmemek adına her alım işlemi öncesinde adreslerini doğrulamak zorunda olduğu için yeterince güvenli bir yöntem olarak değerlendirilmiyor.
Ledger'ın, MiTM saldırısını tamamen ortadan kaldırmak için bir diğer donanım cüzdan üreticisi Trezor'un yaptığı gibi iki aşamalı doğrulama sistemini kullanıp, cihazlara güncelleme göndermesi bekleniyor ancak şirket tarafından henüz bu doğrultuda bir açıklama gelmiş değil. Tabi ortaya çıkan bu açığa rağmen donanım cüzdanların halen yazılım cüzdanlarda veya borsalardan çok daha güvenli bir saklama aracı olduğu ortada ancak bu donanım cüzdanların tamamen güvenli olduğu anlamına gelmiyor.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:


Maket bunlar ya ne arabası uyanın alooo
akp ismini chpliler kullanıyor. onlar genelde ak partiliyim diyorlar. iyi partiye mhplilerin ip demesi gibi. gözüme katıldı tabirinde.
yok arkadaş ben bir hayal kurdum ama azıma mçtılar. şimdi 60 bini ne zaman verirler
para yatırdım ama onaylanmadı resmen fiyasko hayal kırıklığına uğradım akp liyim
Yerli ve Milli? Ancak yandaşları inanır, onların gözünde perde var çünkü...
zoruna gidenin borusuna gitsin
bant yok secim geyikleri üretim yok bu fiyatlar normal mi ötv mi alıyorsun kendi ürettiğin araca kimi kandırıyorsunuz
Bizim ülkede olan hain dünyada yoktur.
cam tavan hakkında bilgisi olan varmı.perde yok galiba yazın ssıkıntı olmazmı.???
tam bir gariban arabası yerliiiiiiiiiiii ve milliii yalanınız batsın
sülün Osman sizinle gurur duyuyor... hala uyanan yok...
ilk fotolarda kapı aynaları yoktu... masala devam...
Bu gün 16 Mart ama hala ön sipariş ekranı açılmadı?
Bugün ayın 16 sı ön ödeme mönüsü henüz açılmadı.
bebelerden yetişkinlere masal devam... yüzyılın dolandırıcılığı...
Hani 400.000 ler 500.000 lere çıkıyordu? Umarım kdv fiyatıdır. Alabilenlere hayırlı olsun.
Donanım veya fiyat olarak çok çok iyi Standart V2 + Gemlik Mavi +beyaz koltuklu + meridian ses opsiyonlusuna talibim :)