Ledger CTO'su kullanıcıları "kör imza" konusunda uyardı

Ledger CTO'su kullanıcıları "kör imza" konusunda uyardı

OpenSea’ye düzenlenen siber saldırı blockchain zafiyetlerini ortaya koyarken, Ledger CTO’su Charles Guillemet, kullanıcıları kör imza konusunda uyardı. Guillemet, kör imzayı “bir işlemin ne anlam ifade ettiğini anlamadan imzalanmasına rıza göstermek” olarak tanımlıyor.

Guillemet, Cointelegraph ile gerçekleştirdiği röportaj sırasında bu problemleri ele aldı ve kör imzayla ilgili sorunlara dikkat çekti. Ledger CTO’su, işlemlere rıza göstermek için blockchain’e gönderilecek bir mesajın imzalanması gerektiğini söyledi. Kullanıcı, özel anahtarıyla işlemleri imzalayabilecek tek kişidir, diğerleri ise ancak işlemin doğruluğunu kontrol edebilir. Guillemet, “Sorun, bu mesajın varsayılan olarak anlaşılır olmamasıdır. Bu bir dijital veri yüküdür,” diye belirtti.

Guillemet ayrıca bir coin işlemi imzalanırken, genelde “veri yükünü uygun şekilde çözümleyen ve niyetini gösterebilen” bir cüzdan tarafından desteklendiğini açıkladı. Ne var ki Guillemet, söz konusu akıllı sözleşmeler ile karmaşık etkileşimleri imzalamak olunca “verileri çözümlemenin her zaman düzgünce desteklenemeyebileceğini ve anlamadığınız bir işleme kör imza atmaktan başka seçenek bırakmayabileceğini” ekledi.

“Bu riskli bir durum, çünkü varlıklarınızın bir kısmını A adresine taşıyacak bir işlemi imzaladığınızı düşünüyorsuuz, fakat aslında tüm varlıklarınızı B adresine taşıyacak bir işlemi imzalıyor oluyorsunuz.”

Güvenlik uzmanı, kör imzanın ciddi zarara yol açtığı örnekler de sundu. Örneğin OpenSea’nin geçtiğimiz günlerde yaşadığı siber saldırıda kullanıcılar, 1,7 milyon dolar değerinde NFT’nin çalınmasıyla sonuçlanan bir oltalama saldırısıyla karşı karşıya kaldı. Guillemet, bu örnekte saldırganların, mağdurları tüm NFT’lerini 0 ETH karşılığında satmaya rıza göstermek zorunda bırakan bir mesaja kör imza atmaları için kandırmaya çalıştıklarını açıkladı.

Kör imza için çözümün ne olduğu sorulan Guillemet, eski bir kripto atasözünü dile getirdi: “Güvenmeyin, doğrulayın.” Ledger yöneticisi, kripto kullanıcılarına imzaladıkları işlemleri her zaman doğrulamalarını tavsiye etti.



kripto haberleri

Bu haberi faydalı buldunuz mu?

Yorum Yap