Ledger, Toz Alma Saldırılarını Önleme Peşinde

Ledger, Toz Alma Saldırılarını Önleme Peşinde

Ledger, Toz Alma Saldırılarını Önleme Peşinde

Donanım cüzdanı üreticisi Ledger, kripto transferleri üzerinde daha fazla gizlilik ve kontrol sağlanması için yazılım paketini yükseltti. Bu yükseltmenin, ‘toz alma saldırılarını’ önlemeye yardımcı olmak için yapıldığı açıklandı.

Toz alma saldırısı, insanların cüzdanlarındaki bakiyeleri ele geçirmek isteyen kötü niyetli saldırganların, daha fazla saldırı için kullanıcıların gizliliğini kırmak üzere bir cüzdana küçük miktarlarda göndermesidir.

Ledger Live sürüm 2.11.1, ile kullanıcılara işlem ayarlarını daha fazla gizlilik veya optimum ücret kullanımı içerecek şekilde düzenleme olanağı sağlayan “Para Kontrolü” adlı yeni bir özellik sunuldu.

Bu özellik ile artık kullanıcılar, sistemin önceki varsayılan özelliği olan en eski adresi otomatik olarak kullanan İlk Giren İlk Çıkar (FIFO) yöntemi yerine yeni oluşturulan “Para Kontrolü” özelliğini kullanarak işlemler için kullanmak istedikleri adresleri seçebilecekler. Bu yöntemin çok önemli bir özellik olduğu belirtildi. Çünkü üçüncü tarafların bu işlemleri işlem ücretlerinden daha düşük değere sahip toz adı verilen küçük miktarlarda BTC ile izlemesini engellediği açıklandı.

Bu toz alma saldırıları ile cüzdanlara gönderilen bu tozlar, harcanmamış bu küçük işlem çıktıları (UTXO’lar) birikebileceğinden, saldırganlar bazı işlemler ile cüzdan sahibinin kimliğini izlemek için kullanılabiliyorlar. Hatta bu toz saldırılarının en son ve büyük olanı Ağustos 2019’da kullanıcılarına gerçekleştirilmişti.

Ledger, yaptığı açıklama ile, Coin Control sistemi sayesinde kullanıcıların bu küçük UTXO’yu kullanmamayı manuel olarak seçebileceklerini belirtti. Ayrıca şu açıklamayı yaptı:

Yazılım yükseltmesine eklenen özellik ile, kullanıcıların daha yüksek değerli UTXO’ları seçmesine izin verilmesi yapılan işlemin bayt boyutunu azaltacaktır açıklaması yapıldı. Ayrıca, ödemeleri ayrı tutmaya ihtiyaç duyulması halinde transferler için belirli adresleri seçme yeteneğine de yeni bir özellik olarak eklendiği bilgisi verildi.

Kullanıcılar Güncellemeden Memnun

Yapılan bu güvenlik güncellemesi ile ilgili olarak Reddit kullanıcıları memnuniyetlerini dile getiriler ve şu açıklamayı yaptılar:

Bazı kullanıcılar ise, Ledger’in anonim iletişimi kolaylaştıran açık kaynaklı bir yazılım olan TOR’un da sisteme eklenmesini istediler.

Beğen

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir