Kraken Security Labs’in 31 Ocak’ta yayınlanan bir araştırmasına göre, Trezor donanım cüzdanı ve türevleri özel anahtarların ele geçirilmesi amacıyla hack’lenebilir. Kraken’in açıklamalarına göre her ne kadar bu girişim için oldukça karmaşık prosedürler uygulamak gerekse de cüzdana yalnızca 15 dakika erişim sağlayabilen kötü niyetli kişiler özel anahtarları rahatlıkla ele geçirebilir…
Yapılan açıklamalara göre cüzdan anahtarlarının elde edilebilmesi için cüzdanlara fiziksel ulaşım gerekiyor. Çünkü saldırının gerçekleşmesi için chip’in çıkarılıp özel bir cihaza yerleştirilmesi gerekiyor. Sonrasından bu chip’ler belirli anlarda sinyal gönderecek bir cihaza bağlanıyor. Bu durumda chip belleğinin harici cihazlar tarafından okunmasını önleyen yerleşik koruma bozulmuş oluyor. Böylece kötü niyetli kişiler özel anahtarlar da dahil olmak üzere önemli cüzdan özelliklerine sahip olabiliyor.
Bunun yanında chip’ler her ne kadar PIN ile korunuyor olsa da araştırmacılar iki dakikalık bir çaba ile bunu çözmeyi başardı.
Yapılan açıklamalara göre bu güvenlik açığı Trezor’ın kullandığı spesifik bir donanımdan kaynaklanıyor. Dolayısıyla Trezor bunu kolaylıkla çözemiyor. Bu durumun düzeltilebilmesi için cüzdanın tamamen yeniden tasarlanması ve mevcut tüm modellerin yenilenmesi gerekiyor.
Bunun yanında Kraken’in yaptığı açıklamalara göre, eğer cüzdanlara fiziksel olarak erişim olmazsa bu gibi bir hack saldırısı gerçekleşemiyor. Dolayısıyla Kraken Trezor kullanıcılarını, cüzdanlarını fiziksel olarak da korumaya çağırıyor.
Öte yandan Trezor bu araştırmanın ardından bir açıklama yayınladı ve saldırının yalnızca cihazı açarak gerçekleşebilmesi nedeniyle görünür kurcalama işaretleri göstereceğini ve saldırıyı gerçekleştirmek için son derece özel bir donanım gerektirdiğini belirtti.
Son olarak ekip, kullanıcıların bu tür saldırılardan korunmak için cüzdanın parola özelliğini etkinleştirmelerini önerdi. Kraken, bunun uygulanabilir bir alternatif olduğunu ancak “pratikte kullanmak için biraz zayıf” kaldığını dile getirdi.
Bunun yanında Trezor One 2019 yılının en iyi üç donanım cüzdanı arasında yer alıyordu. Konuyla ilgili detaylara bu haberimizden ulaşabilirsiniz…
Kaynak: Cointelegraph
Seyahat Kuralı (Travel Rule) nedir? Kripto varlık transferleri üzerindeki etkilerini keşfedin. Bu makalede, regülasyonların nasıl…
ARK Invest'in büyük Bitcoin alımı, kripto para piyasasında önemli bir etki yaratıyor. Bu yazıda, ARK…
Bitcoin piyasasında kısa vadeli yatırımcıların karşılaştığı zorlukları ve fiyat düşüşlerinin nedenlerini keşfedin. Riskleri anlamak, bilinçli…
XRP Coin, yükselişin eşiğinde ve Dubai'de lisans alarak dikkatleri üzerine çekiyor. Kripto para dünyasındaki gelişmeleri…
Dogecoin için yükseliş beklentilerini ve teknik analizleri keşfedin. Kripto para dünyasında Dogecoin'in potansiyelini, trendlerini ve…
Pi Network (Pi Coin) piyasa analizi ile düşüş trendlerini ve gelecekteki tahminleri keşfedin. Kripto para…