Kraken Security Labs’in 31 Ocak’ta yayınlanan bir araştırmasına göre, Trezor donanım cüzdanı ve türevleri özel anahtarların ele geçirilmesi amacıyla hack’lenebilir. Kraken’in açıklamalarına göre her ne kadar bu girişim için oldukça karmaşık prosedürler uygulamak gerekse de cüzdana yalnızca 15 dakika erişim sağlayabilen kötü niyetli kişiler özel anahtarları rahatlıkla ele geçirebilir…
Yapılan açıklamalara göre cüzdan anahtarlarının elde edilebilmesi için cüzdanlara fiziksel ulaşım gerekiyor. Çünkü saldırının gerçekleşmesi için chip’in çıkarılıp özel bir cihaza yerleştirilmesi gerekiyor. Sonrasından bu chip’ler belirli anlarda sinyal gönderecek bir cihaza bağlanıyor. Bu durumda chip belleğinin harici cihazlar tarafından okunmasını önleyen yerleşik koruma bozulmuş oluyor. Böylece kötü niyetli kişiler özel anahtarlar da dahil olmak üzere önemli cüzdan özelliklerine sahip olabiliyor.
Bunun yanında chip’ler her ne kadar PIN ile korunuyor olsa da araştırmacılar iki dakikalık bir çaba ile bunu çözmeyi başardı.
Yapılan açıklamalara göre bu güvenlik açığı Trezor’ın kullandığı spesifik bir donanımdan kaynaklanıyor. Dolayısıyla Trezor bunu kolaylıkla çözemiyor. Bu durumun düzeltilebilmesi için cüzdanın tamamen yeniden tasarlanması ve mevcut tüm modellerin yenilenmesi gerekiyor.
Bunun yanında Kraken’in yaptığı açıklamalara göre, eğer cüzdanlara fiziksel olarak erişim olmazsa bu gibi bir hack saldırısı gerçekleşemiyor. Dolayısıyla Kraken Trezor kullanıcılarını, cüzdanlarını fiziksel olarak da korumaya çağırıyor.
Öte yandan Trezor bu araştırmanın ardından bir açıklama yayınladı ve saldırının yalnızca cihazı açarak gerçekleşebilmesi nedeniyle görünür kurcalama işaretleri göstereceğini ve saldırıyı gerçekleştirmek için son derece özel bir donanım gerektirdiğini belirtti.
Son olarak ekip, kullanıcıların bu tür saldırılardan korunmak için cüzdanın parola özelliğini etkinleştirmelerini önerdi. Kraken, bunun uygulanabilir bir alternatif olduğunu ancak “pratikte kullanmak için biraz zayıf” kaldığını dile getirdi.
Bunun yanında Trezor One 2019 yılının en iyi üç donanım cüzdanı arasında yer alıyordu. Konuyla ilgili detaylara bu haberimizden ulaşabilirsiniz…
Kaynak: Cointelegraph
Altcoin piyasasında 4 Şubat 2025'te öne çıkan projeleri keşfedin. Yatırım fırsatları, trendler ve piyasa analizi…
Shiba Inu (SHIB) piyasa analizi ile düşüş trendinin sona erip ermediğini keşfedin. Fiyat hareketleri, yatırım…
2024, Odos'un dönüşüm yılı olarak öne çıkıyor. Gelecek vizyonu ile yenilikçi projeler, sürdürülebilir büyüme ve…
Fetch.AI (FET) piyasasındaki son gelişmeleri ve yatırımcıların beklentilerini keşfedin. Kripto para dünyasında FET'nin potansiyeli ve…
TRUMP Memecoin'deki güncel gelişmeleri ve gelecekteki tahminleri keşfedin. Kripto para dünyasında Trump etkisi, yatırım fırsatları…
Senatör Bill Hagerty, GENIUS Act ile stablecoin düzenlemelerini gündeme getiriyor. Bu tasarı, kripto para dünyasında…