Ledger CTO’su: Telefonlar Eksiksiz Kripto Para Güvenliği Sunamaz

«

Ledger CTO’su: Telefonlar Eksiksiz Kripto Para Güvenliği Sunamaz

Ledger, kripto para seed bilgilerini özel cihazlarda depolayan, önde gelen donanım cüzdanı üreticilerinden biri. Guillemet’in açıkladığı üzere, donanım cüzdanları kullanıcının bilgisayarındaki veya mobil cihazındaki olası kötü amaçlı yazılımlara karşı koruma sağlıyor. Hem depolama hem de işlem imzası cüzdan üzerinde gerçekleştiriliyor. Böylece seed bilgileri, bağlı olduğu cihaz tarafından asla görülmemesini sağlıyor.

Ledger, fiziksel saldırılara karşı ideal koruma olduğu ifade edilen Secure Element teknolojisine dayanan bir çip kullanıyor.Samsung da benzer teknolojiyi blockchain destekli telefonlarına entegre etmek için çalışıyor, ancak Guillemet her sorunu çözmeyecekleri konusunda uyardı.

Kullanım hala güvensiz

Guillemet, üreticilerin entegre güvenli eleman adı verilen bir teknolojiyi kullanarak kripto paraları daha güvenli hale getirmek için donanım kullanabileceğini söyledi:

Depolama açısından hiçbir tartışma yok. Seed bilgisi bu güvenli öğenin içinde ve [Ledger] Nano S’de bulabileceğiniz güvenli öğeye çok benziyorlar.

Ancak, mesele işlem yapmak için güvenli öğenin kilidinin açılması olduğunda işin rengi değişiyor. Sorun, Android işletim sistemi üzerinde gösterilen verilerin doğruluğunun kesin olmaması. Donanım cüzdanlarda bu özelliğe “Güvenilir Ekran” adı veriliyor.

Kötü amaçlı yazılımlar telefon ekranındaki görüntüyü değiştirebilir uyarısı yapılıyor:

Örneğin ‘Bu kişiye Bitcoin gönderiyorum’ diyeceksiniz. […] Mesele şu ki, işlem yapmak istediğiniz adresi kötü amaçlı yazılım değiştirebilir. Göndermek istediğiniz adres yerine başka bir adres görüntüler.

Öte yandan Ledger cüzdanlarının Güvenilir Ekran özelliğiyle geliştirildiğini söylüyor.

Kötü amaçlı yazılım konusunda endişelenmeli misiniz?

Guillemet şu anda “phishing” saldırılarının ve SIM takas saldırılarının yaygın olduğunu belirtti. “Bu tür saldırılar çok ucuz sosyal mühendislik teknikleridir, ancak yine de çok verimlidirler” diye ekledi.Guillemet’e göre, ister Android ister iOS işletim sistemi destekleyen telefon olsun, “güvenli uygulamalara sahip olmak çok zor.”

Donanım cüzdanı nedir?

Soğuk depolama olarak da bilinen kripto para donanım cüzdanları, en üst düzey güvenlik sunan alternatiflerdendir. Portatif USB belleklere benzeyen donanım cüzdanları, herhangi bir bilgisayara takılarak kullanılabilirler. İnternete bağlı olmayan donanım cüzdanlar, siber saldırılara karşı tam koruma sağlar. Genellikle donanım cüzdanları yedekleme, iki adımlı doğrulama ve PIN parolası ile artırılmış güvenlik seçenekleri sunarlar. Bazı donanım cüzdanlarının üzerinde işlem kolaylığı sağlayan ekran da bulunur.

Bir Cevap Yaz

Melih Er Hakkında

avatar

Melih Er

Melih Er , üç senedir bir şirkette kripto para danışmanlığı yapmaktadır. Aktif olarak haberkoin.com'da editörlük görevinde bulunuyor . Tüm soru ve önerileriniz için ermelih@haberkoin.com adresine mail atabilirsiniz.

Bir Cevap Yaz

E-Posta adresiniz paylaşılmayacaktır. Doldurulması zorunlu alanlar işaretlenmiştir *