Unciphered Bu Kripto Para Platformunu Hackledi: Açık Var!

Unciphered Bu Kripto Para Platformunu Hackledi: Açık Var!
Unciphered Bu Kripto Para Platformunu Hackledi: Açık Var!
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Siber güvenlik firması Unciphered, en büyük soğuk cüzdan üreticisi Trezor’un T model ürününü hacklediğini bildirdi. Soğuk cüzdan hack’in mümkün olması, kripto para saklayıcılarına yönelik güvenlik sorunlarını tekrar gündeme getiriyor.

Unciphered, Trezor donanım cüzdanını hacklediğini iddia ediyor

24 Mayıs’ta Unciphered ekibi, cüzdanın tohum kelimelerini veya özel anahtarını çıkardığı bir video yayınladı. Kripto para kurtarma firması, dahili devre kartını çıkarmak için Trezor’u parçalara ayırdı. Cihazın donanım yazılımının çıkarılmasını sağlayan laboratuvar ekipmanına bağlandı.

Kripto para saklama hizmeti Trezor’ta güvenlik açığı ortaya çıktı

Unciphered, Trezor’un T model ürününü ayıklama üzerinde çalışmak için güçlü GPU’lar kullandığını bildirdi. Unciphered’in kurucu ortağı Eric Michaud şunları söylüyor:

Çıkardığımız bellenimi yüksek performanslı bilgi işlem kırma kümelerimize yükledik. Yaklaşık 10 GPU’muz var… ve biraz zaman aldı ama PIN kodunu çıkardık.

Ayrıca, geri alma işleminin “şirket içinde geliştirdiğimiz bir hack ile” mümkün olduğunu belirtti. Ekip ayrıca hack için özel kod yazmak zorunda kaldı ve bunun “son derece zor” olduğunu açıkladı.

Michaud, hack’in ürün yazılımı güncellemeleriyle düzeltilemeyeceğini belirtti. “Bunu düzeltmek için Satoshi Labs’in tüm ürünlerini geri çağırması gerekecek. Fakat muhtemelen bunu yapmayacaklar” dedi.

Trezor cevap veriyor

Trezor, ekibinin bu özel saldırı hakkında yeterli ayrıntıya sahip olmadığını belirtti. 2020’nin başlarında genel olarak riskli olarak işaretlenen bir “RDP [Okuma Koruması] sürüm düşürme saldırısı” gibi göründüğünü de sözlerine ekledi.

RDP Sürüm Düşürme saldırısı, Trezor One ve Trezor Model T donanım cüzdanlarında kullanılan STM32 mikroçiplerinin donanım güvenlik açığını hedefleyen kesin bir saldırıdır. Ayrıca saldırı, cihazın fiziksel olarak ele geçirilmesini, “son derece gelişmiş teknolojik bilgi ve gelişmiş ekipman” gerektiriyor.

Kripto para yatırımcıları endişelenmeli mi?

Trezor’un hack’lenebileceği haberi, rakip firma Ledger ile ilgili sorunlardan sadece bir hafta sonra geldi. Kripto Twitter camiası, Ledger’ın Trezor lehine terk edilmesini isteyen yorumlarla çalkalandı. Ancak bu eğilim artık bastırıldı.

Ledger, geçen hafta tohum kelimelerinin depolanması üzerinde kontrol sağlayan bir kurtarma hizmeti başlattığı için ateş altında kalmıştı. Eski CEO, cihazın güvenilir olmadığını kabul etti. Ayrıca, mevcut CEO Pascal Gauthier, firmanın son hatası için özür diledi. Soğuk cüzdanların artık hack’lenebildiği ispatlansa da, bunun için üst düzey ekipmanlar gerektiğini belirtelim.

Kriptokoin.com olarak geçen hafta Ledger etrafında meydana gelen gelişmelere bu yazıda yer verdik. Şirketin tohum kelimeleri üzerinde bir ‘kurtarma hizmeti’ başlatması, topluluk arasında endişelere neden oldu. Bir çoğu bu kararın daha fazla güvenlik sorunu getireceğini tahmin ediyor.

Son dakika gelişmelerden anında haberdar olmak için bizi Twitterda, Facebook‘ta ve Instagram‘da takip edin ve Telegram ve YouTube kanalımıza katılın!

Unciphered Bu Kripto Para Platformunu Hackledi: Açık Var!