Donanım kripto para cüzdan üreticilerinden Ledger, 3 Şubat tarihinde yaptığı bir açıklamada tüm cihazlarını etkileyen bir güvenlik açığı yakaladıklarını bildirdi.
Rapora göre; kullanıcının işlem yaptığı bilgisayar zararlı yazılım tarafından ele geçirilmiş ise, men in the middle(arada ki adam) saldırısı ile yeni kripto para adresi yaratılma işlemi sırasında yaratılacak yeni adres yerine saldırganın istediği adres gösteriliyor. Bu hareket yaratılan adresler kontrol edilmez ise bir daha geri alınamayacak şekilde kripto paralar saldırgana gidiyor.
Saldırıdan nasıl korunabilirsiniz?
Ledger donanımın kendi ekranı üzerinde beliren adres ile, bitcoin satın al menüsünde altta görünen ekran ikonuna tıklanınca çıkan adresi karşılaştırmak gerekiyor. Bu karşılaştırma tabii ki zorunlu değil dolayısı ile kripto paraların güvenliği kullanıcı dikkatine bağlı.
Donanım kripto cüzdanlar yüksek fiyatlarına rağmen, yazılım cüzdanlara göre daha güvenli oldukları için tercih ediliyorlar. Ama Ledger cüzdanların yaklaşık 1 milyon kullanıcısı şu an bu saldırıya açık ve bu durum şirketin “donanım cüzdan kullanmanız sizi görünmez yapmaz” açıklaması ile herkesin kendi varlıklarının güvenliğinden sorumlu olduğu ilkesini hatırlatıyor.
İlk Yorumu yazmak ister misiniz?
Yorum Yazmak için Giriş Yap