Kripto para cüzdanı Ledger'da büyük güvenlik açığı

Kripto para yatırımcıları için kripto paraların oldukça hızlı değişen değeri kadar bu paraların uzun vadede saklanması da ciddi bir problem. Private key'leri kendi elinde tutan borsalarda yatırımlarını uzun süre saklamak istemeyen yatırımcıların büyük bir kısmı; kullanıcılara özel, private key ve adres(public key) üreten yazılım cüzdanlara yönelmiş durumda ancak bu cüzdanların da zaman zaman güvenlik problemleri yaşatması günümüzde en güvenilir kripto para cüzdanı olarak değerlendirilen donanım cüzdanlarının ortaya çıkmasına neden olmuştu. 2014 yılında kurulan ve geçtiğimiz yıl 165 ülkede toplam 1 milyonun üstünde donanım cüzdanı satan Ledger şirketinin geçtiğimiz günlerde keşfettiği bir açık ise Ledger cüzdan sahiplerini endişelendirdi.

İnternet bağlantısı tehlikeyi beraberinde getiriyor

İnternet bağlantısının neden olduğu siber tehlikeleri ortadan kaldıran Ledger cüzdanları, USB'ye benzer yapısıyla kullanıcılara soğuk depolama olarak adlandırılan ve halihazırda en güvenli depolama yöntemi olarak kabul edilen kripto para saklama imkanını sunuyor. Tabi cüzdandan başka bir adrese kripto para transferi gerçekleştirmek için cüzdanı internet özellikli bir cihaza takmak gerekiyor. Bu da internet bağlantısı olmaksızın güvenli bir depolama imkanı sunan donanım cüzdanlarını, MiTM saldırısına yani hedef bilgisayarla diğer ağ aracı arasına girerek gerçekleştirilen saldırıya açık hale getiriyor. Ledger tarafından yapılan açıklamaya göre de cüzdan sahiplerinin MiTM saldırılarına karşı dikkatli olması gerekiyor.

Söz konusu güvenlik açığı kullanıcıların farklı bir adresten Ledger cüzdanlarına Bitcoin transferi gerçekleştirme esnasında yaşanıyor. Cüzdan kullanıcıları hesaplarına Bitcoin transfer etmek istediklerinde Ledger cüzdanları JavaScript kodunu kullanarak alıcı adresini oluşturuyor. Ledger tarafından bahsedilen ve MiTM saldırısını gerçekleştiren kötü amaçlı yazılım ise alıcı adresini üretmekle sorumlu olan kodu değiştiriyor ve alıcı adresine hackerların Bitcoin adresini yazıyor. Böylece kötü amaçlı yazılımın saldırdığı Ledger cüzdanına gönderilen bütün Bitcoin'ler doğrudan hackerın adresine gitmiş oluyor.

Adresi değiştirmek oldukça kolay

Saldırının şiddetini artıran esas unsur ise Ledger'ın AppData klasöründe saklanan cüzdan yazılımı vasıtasıyla kötü amaçlı yazılımın cüzdan adresini değiştirmesinin oldukça kolay olması. Güvenlik raporuna göre kötü amaçlı yazılımın adresi değiştirmesi için JavaScript kodundaki tek bir satırı değiştirmesi yeterli. Bu nedenle kullanıcı başta saldırıya uğradığının farkına bile varamadan Ledger cüzdanına gönderilen Bitcoin, değiştirilen adrese gönderilmiş olacak.

Şu ana kadar bu saldırı metodunun kullanıldığını ve Ledger cüzdan sahiplerinin bu potansiyel saldırıdan etkilendiğini gösteren bir rapor bulunmuyor ancak yine de oldukça tehlikeli görünen saldırı için Ledger kullanıcıları uyardı. Şirketin açıklamasına göre kullanıcılar hesaplarına Bitcoin gönderileceği zaman ''alım'' sekmesindeki monitör butonuna tıklayarak adreslerini doğrulayabilir ve Bitcoin'lerin farklı adreslere gitmesinin önüne geçebilir. Bu yöntem işe yarar görünse de kullanıcılar saldırılardan etkilenmemek adına her alım işlemi öncesinde adreslerini doğrulamak zorunda olduğu için yeterince güvenli bir yöntem olarak değerlendirilmiyor.

Ledger'ın, MiTM saldırısını tamamen ortadan kaldırmak için bir diğer donanım cüzdan üreticisi Trezor'un yaptığı gibi iki aşamalı doğrulama sistemini kullanıp, cihazlara güncelleme göndermesi bekleniyor ancak şirket tarafından henüz bu doğrultuda bir açıklama gelmiş değil. Tabi ortaya çıkan bu açığa rağmen donanım cüzdanların halen yazılım cüzdanlarda veya borsalardan çok daha güvenli bir saklama aracı olduğu ortada ancak bu donanım cüzdanların tamamen güvenli olduğu anlamına gelmiyor.