Donanım cüzdanı üreticisi Ledger, kripto transferleri üzerinde daha fazla kapalılık ve denetim sağlanması için yazılım paketini yükseltti. Bu yükseltmenin, ‘toz alma saldırılarını’ önlemeye yardımcı olmak için yapıldığı açıklandı.
Toz alma saldırısı, insanların cüzdanlarındaki bakiyeleri ele geçirmek isteyen makus niyetli saldırganların, daha fazla akın için kullanıcıların kapalılığını kırmak üzere bir cüzdana küçük ölçülerde Bitcoin göndermesidir.
Ledger Live sürüm 2.11.1, ile kullanıcılara süreç ayarlarını daha fazla kapalılık yahut optimum fiyat kullanımı içerecek halde düzenleme imkanı sağlayan “Para Kontrolü” isimli yeni bir özellik sunuldu.
Bu özellik ile artık kullanıcılar, sistemin evvelki varsayılan özelliği olan en eski adresi otomatik olarak kullanan Birinci Giren Birinci Çıkar (FIFO) tekniği yerine yeni oluşturulan “Para Kontrolü” özelliğini kullanarak süreçler için kullanmak istedikleri adresleri seçebilecekler. Bu formülün çok değerli bir özellik olduğu belirtildi. Zira üçüncü tarafların bu süreçleri işlem fiyatlarından daha düşük pahaya sahip toz ismi verilen küçük ölçülerde BTC ile izlemesini engellediği açıklandı.
Bu toz alma akınları ile cüzdanlara gönderilen bu tozlar, harcanmamış bu küçük süreç çıktıları (UTXO’lar) birikebileceğinden, saldırganlar kimi süreçler ile cüzdan sahibinin kimliğini izlemek için kullanılabiliyorlar. Hatta bu toz taarruzlarının en son ve büyük olanı Ağustos 2019’da Litecoin kullanıcılarına gerçekleştirilmişti.
Ledger, yaptığı açıklama ile, Coin Control sistemi sayesinde kullanıcıların bu küçük UTXO’yu kullanmamayı manuel olarak seçebileceklerini belirtti. Ayrıyeten şu açıklamayı yaptı:
Yazılım yükseltmesine eklenen özellik ile, kullanıcıların daha yüksek pahalı UTXO’ları seçmesine müsaade verilmesi yapılan sürecin bayt boyutunu azaltacaktır açıklaması yapıldı. Ayrıyeten, ödemeleri başka tutmaya muhtaçlık duyulması halinde transferler için belli adresleri seçme yeteneğine de yeni bir özellik olarak eklendiği bilgisi verildi.
Kullanıcılar Güncellemeden Mutlu
Yapılan bu güvenlik güncellemesi ile ilgili olarak Reddit kullanıcıları memnuniyetlerini lisana getiriler ve şu açıklamayı yaptılar:
Kimi kullanıcılar ise, Ledger’in anonim irtibatı kolaylaştıran açık kaynaklı bir yazılım olan TOR’un da sisteme eklenmesini istediler.
Bu makale birinci olarak Muhabbit’te yayınlanmıştır
Investing TR
