CoinAjans.com
Kriptopara Haber

Kraken, kripto para cüzdanı Ledger Nano X için uyardı

kripto para haber coinajans

Kripto para borsası Kraken’ın aktardığına göre, saldırılar ya cüzdan kargoya verilmeden ya da aracı kurumdan alınmadan önce açılan ve kurcalanan cüzdanları kapsıyor. Saldırganlar cüzdana önceden yükledikleri bazı programlarla, cüzdanın bağlı olduğu bilgisayarlardaki kontrolü ele geçirip kişinin fonlarını çalabiliyor.

Kurcalanmış Ledger

Bu senaryoda güvenli olmayan işlemcinin yazılımı, hata giderici protokol kullanarak, klavye gibi bir iç aygıt şeklinde davranıyor ve bu sayede kullanıcının bilgisayarına kötü niyetli tuşlama kodları gönderebiliyor.

Bilindiği üzere Ledger Nano X, alıcısına ilk ulaştığı zaman hata giderici özelliği açık bir şekilde gelir ve daha sonra Bitcoin uygulaması gibi bir uygulama ilk kez yüklendiği zaman da devre dışı kalır. Ancak herhangi bir uygulama yüklenmeden önce cihaz, kullanıcının bilgisayarıyla bağlantı kuran kötü niyetli yazılıma maruz kalabilir. “BadUSB” ve “Rubber Ducky” saldırıları bu duruma örnek gösterilebilir.

Cüzdan klavye işlevi görüyor

Kraken Siber Güvenlik Birimi konuyla ilgili hazırladığı videoda saldırıdan etkilenmiş bir Ledger Nano X’in ne durumda olduğunu gösteriyor. Bilgisayara bağlanan cüzdan, bir klavye işlevi görüyor ve bu sayede kraken.com’a giriş yapılabiliyor.

Kör Ledger

Güvenli olmayan işlemci tarafından kontrol edilen tek bir bağlantı bile ekranın sıfırlanmasını sağlayabilir. Bu sebeple, cüzdan bilgisayara bağlanmadığında bile, yani sadece pille çalışırken ekranı kapatabilir.

Bu durum sonunda ise bilgisayardaki kötü niyetli yazılım kullanıcıyı birkaç tuşa basarak durumu düzeltmeye ikna eder ve saldırısının istediği hamleleri yaptırabilir. (Örn. Ledger Nano X’iniz yanıt vermiyor, lütfen cihazı yeniden başlatmak için iki tuşa basılı tutun)

Ekran devre dışı bırakıldığından, kullanıcı donanım cüzdanındaki işlemi fark edemez veya doğrulayamaz.

Ledger’den açıklama: Fonlar güvende

Öte yandan Ledger’ın teknoloji direktöründen konuyla ilgili olarak bir açıklama geldi. Açıklamada, “Kraken’a bu güvenlik açığını dikkatimize sunduğu için minnettarız. Ledger, problemi ayrıntılı olarak ele alırken kullanıcılarımızın Ledger Nano X’lerinde saklanan paralarına asla erişilemediğinden emin olmalarını istiyoruz. Tedarik zinciri sırasında cihazı ele geçiren bir saldırgan, kullanıcının bilgisayarına kötü amaçlı yazılım yükleyebilir ancak yine de paralar güvende olacaktır.” denildi.

En güncel gelişmelerden hemen haberdar olmak için Telegram kanalımıza katılın!

İlgili Haberler

Bitcoin zorluğu, halving’e günler kala tüm zamanların rekoruna yaklaştı

CoinMarketCap, sıralamaları güncelledi: Türk kripto para borsaları zirveye yaklaştı

Güncel WazirX WRX coin rehberi: WazirX coin yorum – haber ve fiyat tahmini TAKİP ET

Yorum yap

Site kullanım deneyimizi geliştirmek için basit çerezler kullanıyoruz. Tamam Çerez Politikası

bitcoin
Bitcoin (BTC) 102,808.51 0.13%
ethereum
Ethereum (ETH) 3,266.26 0.39%
tether
Tether (USDT) 7.93 0.00%
ripple
XRP (XRP) 2.02 1.21%
bitcoin-cash
Bitcoin Cash (BCH) 2,144.33 0.01%
bitcoin-cash-sv
Bitcoin SV (BSV) 1,327.95 0.49%
litecoin
Litecoin (LTC) 446.25 2.78%
eos
EOS (EOS) 20.87 0.96%
binancecoin
Binance Coin (BNB) 243.88 0.15%
tezos
Tezos (XTZ) 17.62 0.88%
cardano
Cardano (ADA) 0.867543 0.61%
chainlink
Chainlink (LINK) 97.85 2.54%
stellar
Stellar (XLM) 0.666966 0.96%
monero
Monero (XMR) 997.73 1.48%
tron
TRON (TRX) 0.212195 0.77%
ethereum-classic
Ethereum Classic (ETC) 43.33 1.39%
neo
NEO (NEO) 144.60 1.54%
dash
Dash (DASH) 576.64 2.16%
iota
IOTA (MIOTA) 2.22 0.02%
zcash
Zcash (ZEC) 495.69 2.71%
nem
NEM (XEM) 0.860543 1.80%
dogecoin
Dogecoin (DOGE) 0.020959 0.63%
ontology
Ontology (ONT) 4.35 0.73%
basic-attention-token
Basic Attention Token (BAT) 1.75 0.24%
maker
Maker (MKR) 4,674.60 1.68%
digibyte
DigiByte (DGB) 0.172213 2.78%
vechain
VeChain (VET) 0.097384 1.32%
0x
0x (ZRX) 2.99 1.05%
lisk
Lisk (LSK) 8.89 1.02%
icon
ICON (ICX) 2.98 3.10%
qtum
Qtum (QTUM) 18.25 0.33%
augur
Augur (REP) 107.38 0.53%
ravencoin
Ravencoin (RVN) 0.099923 0.59%
zilliqa
Zilliqa (ZIL) 0.158309 2.70%
hive
Hive (HIVE) 1.11 3.97%
holotoken
Holo (HOT) 0.004127 2.32%
verge
Verge (XVG) 0.036943 1.05%
power-ledger
Power Ledger (POWR) 0.675306 1.00%