4 milyon dolarlık değeri olan kripto para borsası Kraken’in güvenlik araştırma ekibi, yaygın kullanımı olan KeepKey donanım cüzdanına erişti.
Kraken güvenlik araştırma ekibi, saldırıyı gerçekleştirebilmek için özel bir donanım ve bilgiye ihtiyaç olduğunu söyledi. Böylece, cüzdanın seed’ini elde etmek 15 dakikadan kısa sürüyor. Ekip şöyle söyledi:
“Bu saldırı özel donanım ve bilgi gerektirebilir çünkü şifrenin çıkartılabilmesi voltaj arızasına bağlı. Arıza çıkartabilen tüketici dostu bir cihazın yaklaşık 75 dolar ile oluşturulabileceğini tahmin ediyoruz. Ardından 1-9 basamaklı PIN’ininizle korunan şifreli seed’inizi buluyoruz.”
Ciddi bir sorun
Donanım cüzdanının önemi, Bitcoin gibi kripto varlıkları depolayan güvenli bir cihaz olarak, kullanıcı cihazı kaybettiğinde bile seed’lerle fonlarını geri kazanabilmesi.
Fakat Kraken’a göre, KeepKey cihazının mikro kontrolöründeki kusurlar, bir hackerın cihazda bulunan seed’leri almasına olanak sağlayarak depolanan kripto varlıkları risk altında bırakıyor.
Kısacası, eğer uzman bir hacker KeepKey donanım cüzdanına fiziksel olarak erişirse, cihazda depolanan kripto fonunu çalabilir.
Bir donanım kripto cüzdanına karşı özel saldırı gerçekleştirildi. (Kaynak: Kraken)
Kraken Security Labs, “KeepKey’inizi fiziksel olarak kaybederseniz, bu güvenlik açığının kriptonuza erişmek için kullanılabileceğini anlamanız önemli.” dedi.
Kripto için en önemli şey güvenlik
Hackerların, KeepKey cüzdanında saklanan fonları almaya çalışmaları için önce cihaz üzerinde fiziksel kontrol sahibi olmaları gerekir.
Bu nedenle, KeepKey güncellemeleri çıkana kadar veya bildirilen güvenlik açığını gidermeleri için önemli değişikler uygulayana kadar, KeepKey kullanıcılarının cihazı kaybetmemesi çok önemli.