«
  1. Anasayfa
  2. Blockchain
  3. Ledger CTO’su kullanıcıları “kör imza” konusunda uyardı

Ledger CTO’su kullanıcıları “kör imza” konusunda uyardı

digital-security-hand-typing-rwd.jpg.rendition.intel.web.864.486

OpenSea’ye düzenlenen siber saldırı blockchain zafiyetlerini ortaya koyarken, Ledger CTO’su Charles Guillemet, kullanıcıları kör imza konusunda uyardı.

OpenSea’ye düzenlenen siber saldırı blockchain zafiyetlerini ortaya koyarken, Ledger CTO’su Charles Guillemet, kullanıcıları kör imza konusunda uyardı. Guillemet, kör imzayı “bir işlemin ne anlam ifade ettiğini anlamadan imzalanmasına rıza göstermek” olarak tanımlıyor.

Guillemet, Cointelegraph ile gerçekleştirdiği röportaj sırasında bu problemleri ele aldı ve kör imzayla ilgili sorunlara dikkat çekti. Ledger CTO’su, işlemlere rıza göstermek için blockchain’e gönderilecek bir mesajın imzalanması gerektiğini söyledi. Kullanıcı, özel anahtarıyla işlemleri imzalayabilecek tek kişidir, diğerleri ise ancak işlemin doğruluğunu kontrol edebilir. Guillemet, “Sorun, bu mesajın varsayılan olarak anlaşılır olmamasıdır. Bu bir dijital veri yüküdür,” diye belirtti.

Guillemet ayrıca bir coin işlemi imzalanırken, genelde “veri yükünü uygun şekilde çözümleyen ve niyetini gösterebilen” bir cüzdan tarafından desteklendiğini açıkladı. Ne var ki Guillemet, söz konusu akıllı sözleşmeler ile karmaşık etkileşimleri imzalamak olunca “verileri çözümlemenin her zaman düzgünce desteklenemeyebileceğini ve anlamadığınız bir işleme kör imza atmaktan başka seçenek bırakmayabileceğini” ekledi.

“Bu riskli bir durum, çünkü varlıklarınızın bir kısmını A adresine taşıyacak bir işlemi imzaladığınızı düşünüyorsuuz, fakat aslında tüm varlıklarınızı B adresine taşıyacak bir işlemi imzalıyor oluyorsunuz.”

Güvenlik uzmanı, kör imzanın ciddi zarara yol açtığı örnekler de sundu. Örneğin OpenSea’nin geçtiğimiz günlerde yaşadığı siber saldırıda kullanıcılar, 1,7 milyon dolar değerinde NFT’nin çalınmasıyla sonuçlanan bir oltalama saldırısıyla karşı karşıya kaldı. Guillemet, bu örnekte saldırganların, mağdurları tüm NFT’lerini 0 ETH karşılığında satmaya rıza göstermek zorunda bırakan bir mesaja kör imza atmaları için kandırmaya çalıştıklarını açıkladı.

Kör imza için çözümün ne olduğu sorulan Guillemet, eski bir kripto atasözünü dile getirdi: “Güvenmeyin, doğrulayın.” Ledger yöneticisi, kripto kullanıcılarına imzaladıkları işlemleri her zaman doğrulamalarını tavsiye etti.

Bir Cevap Yaz
What Was Your Reaction?

cahit pekeren Hakkında

Bir Cevap Yaz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar işaretlendi *