Kripto'nuz Bir Web Sitesini Açarak Kaybolabilir — Bilmeniz Gerekenler

Ledger'in CTO'su ciddi bir uyarıda bulundu: kritik bir Chrome hatası, hackerların cüzdanınızı parmağınızı oynatmadan boşaltmasına izin verebilir.

Tehdit: V8'de Tür Karışıklığı

Güvenlik araştırmacıları, Chrome'un V8 JavaScript motorunda bir “Tip Karışıklığı” açığı keşfetti. Sömürü basit ve korkutucu — saldırganlar, tarayıcıyı bir veri türünü diğerine dönüştürmeye kandırabilir, bu süreçte kötü niyetli kod çalıştırabilir. Şüpheli bir web sitesine mi girdiniz? Pat! Özel anahtarlarınız, tohum ifadeleriniz ve cüzdan dosyalarınız potansiyel olarak tehlikeye girmiş olabilir.

Korkutucu kısım? Hiçbir şey indirmeye veya şüpheli bir bağlantıya tıklamaya bile gerek yok. Sadece enfekte bir web sayfasını ziyaret etmek yeterli.

Google'ın 48 Saatlik Sprint'i

Kendi adına, Google hızlı hareket etti. Açığın kamuya duyurulmasından iki gün içinde acil bir yamanın yayınlandığını duyurdular. Chrome, Brave, Opera, Vivaldi veya herhangi bir Chromium tabanlı tarayıcı kullanıyorsanız, hemen 140.0.7339.185 sürümüne güncelleyin. Hiçbir mazeret yok.

Gerçek Ders

Bu sadece tarayıcınızı güncellemekle ilgili değil. Charles Guillemet'nin ana mesajı açıktır: hassas kripto verilerinizi bilgisayarınızda tutmayın. Ne tohum ifadesi, ne özel anahtarlar, hiçbir şey.

Donanım cüzdanları tam olarak bu nedenle vardır. Soğuk depolama, hava boşluğu olan cihazlar, kağıt yedeklemeleri — bunlar sizin dostlarınız. Dizüstü bilgisayarınız, ne kadar güvenli olduğunu düşünseniz de, hala internete bağlıdır ve savunmasızdır.

Alınacak ders? Değerli bir şeyse, bir tarayıcı açığı onunla temas edememeli.