Donanım cüzdanı üreticisi Ledger, kripto transferleri üzerinde daha fazla gizlilik ve kontrol sağlanması için yazılım paketini yükseltti. Bu yükseltmenin, saldırıları önlemeye yardımcı olmak için yapıldığı açıklandı.
Saldırılar genellikle, insanların cüzdanlarındaki bakiyeleri ele geçirmek isteyen kötü niyetli kişilerin, daha fazla saldırı için kullanıcıların gizliliğini kırmak üzere bir cüzdana küçük miktarlarda Bitcoin gönderme şeklinde gerçekleşiyor.
Ledger Live sürüm 2.11.1, ile kullanıcılara işlem ayarlarını daha fazla gizlilik veya optimum ücret kullanımı içerecek şekilde düzenleme olanağı sağlayan “Para Kontrolü” adlı yeni bir özellik sunuldu.
Bu özellik ile artık kullanıcılar, sistemin önceki varsayılan özelliği olan en eski adresi otomatik olarak kullanan İlk Giren İlk Çıkar (FIFO) yöntemi yerine yeni oluşturulan “Para Kontrolü” özelliğini kullanarak işlemler için kullanmak istedikleri adresleri seçebilecekler. Bu yöntemin çok önemli bir özellik olduğu belirtildi. Çünkü üçüncü tarafların bu işlemleri işlem ücretlerinden daha düşük değere sahip küçük miktarlarda BTC ile izlemesini engellediği açıklandı.
Bu saldırılar ile cüzdanlara gönderilen bu casus yazılımlar, harcanmamış bu küçük işlem çıktıları (UTXO’lar) bırakabileceğinden, saldırganlar bazı işlemler ile cüzdan sahibinin kimliğini izlemek için kullanılabiliyorlar. Hatta bu saldırıların en son ve büyük olanı Ağustos 2019’da Litecoin kullanıcılarına gerçekleştirilmişti.
Ledger, yaptığı açıklama ile, Coin Control sistemi sayesinde kullanıcıların bu küçük UTXO’yu kullanmamayı manuel olarak seçebileceklerini belirtti. Ayrıca şu açıklamayı yaptı:
“Coin Control sistemi sayesinde saldırganlar herhangi bir hareketi takip edemezler. Kısacası, mahremiyetiniz söz konusu olduğunda oyunun kurallarını değiştirme yetkisi sizde. “
Yazılım yükseltmesine eklenen özellik ile, kullanıcıların daha yüksek değerli UTXO’ları seçmesine izin verilmesi yapılan işlemin bayt boyutunu azaltacaktır açıklaması yapıldı. Ayrıca, ödemeleri ayrı tutmaya ihtiyaç duyulması halinde transferler için belirli adresleri seçme yeteneğine de yeni bir özellik olarak eklendiği bilgisi verildi.
Kullanıcılar Güncellemeden Memnun
Yapılan bu güvenlik güncellemesi ile ilgili olarak Reddit kullanıcıları memnuniyetlerini dile getiriler ve şu açıklamayı yaptılar:
“Bu sistem, saldırıları işe yaramaz hale getirecek. Ayrıca, ücretler yüksek olduğunda küçük girdileri dâhil etmeme becerisine sahip olmak harika. Bu beklenen bir özellikti.”
Bazı kullanıcılar ise, Ledger’in anonim iletişimi kolaylaştıran açık kaynaklı bir yazılım olan TOR’un da sisteme eklenmesini istediler.