Siber Güvenlik Şirketi Unciphered, Popüler Trezor T Kripto Cüzdanını Hackledi

ABD merkezli siber güvenlik firması Unciphered, bir donanım zaafiyetini kullanarak Trezor T donanım kripto cüzdanına başarıyla sızdığını iddia etti.

Popüler donanım cüzdanının hacklenmesi, son derece özel araçlar kullanılarak cihazın fiziksel olarak parçalanmasıyla gerçekleşti.

Diğer bir deyişle, donanım cüzdanının kırılması, yalnızca saldırganın fiziksel olarak sahip olması ve gelişmiş araçlara ve bilgilere erişimi olması durumunda işe yaradı.

Örneğin, parolaların kaybolduğu veya unutulduğu durumlarda kilitli kriptoyu kurtarma konusunda uzmanlaşan Unciphered, cüzdanın firmware’ini çıkarmalarını sağlayan kendi “kurum içi istismar” yöntemlerini kullandıklarını belirtti.

Bu, en sonunda firmanın iddia ettiği gibi, cihazda saklanan fonlara erişim elde etmek için gerekli pin kodunu ve özel anahtarı çözmelerini sağladı.

Trezor T, bugün piyasadaki en popüler kripto donanım cüzdanlarından biridir ve Çek Cumhuriyeti merkezli Satoshi Labs şirketi tarafından üretilmektedir.

Trezor’dan özel anahtarı çıkarma sürecinin tamamı, Unciphered tarafından YouTube’da yayınlandı:

Saldırı haberi ortaya çıktığında, Twitter’daki kripto topluluğunun üyeleri, donanım cüzdan üreticisi Ledger’deki uzmanlar tarafından 2019’da da benzer bir saldırı gerçekleştirildiğine dikkat çekti.

Buna işaret edenler arasında, Bitcoin topluluğunda deneyimli ve aynı zamanda Bitcoin donanım cüzdanı üreticisi Coinkite’ın CEO’su olan Rodolfo Novak (NVK olarak da bilinir) vardı.

Ancak Unciphered’e göre, eski güvenlik açığı Trezor tarafından zaten ele alındı ve şimdiye kadar hiç kimse yeni aygıt yazılımıyla donanım cüzdanının güncellenmiş sürümünü hacklemedi.

Bu arada, Twitter’daki bazı kişiler, Ledger’ın yeni – ve isteğe bağlı – “Recover” programına ilişkin endişeler nedeniyle fonları Ledger donanım cüzdanlarından Trezor’a taşıma tavsiyesini sorgulamaya başladı.

Popüler kripto etkileyicisi Udi Wertheimer, “[Bir Trezor’unuz] varsa onu koruyabilirsiniz, sadece güçlü bir parolanız olduğundan ve güncel tuttuğunuzdan emin olun” dedi.

Hack haberiyle ilgili olarak, Trezor’un baş teknoloji sorumlusu Tomáš Sušánka bir medya açıklamasında saldırının “RDP downgrade saldırısı adı verilen bir zaafiyet gibi görünüyor […]” dedi.

Bu durumun şirketin blogunda 2020’nin başlarında iletilmiş olduğunu belirtti ve bu tür saldırıların “bir cihazın fiziksel hırsızlığı ve son derece sofistike teknolojik bilgi ve gelişmiş ekipman gerektirdiğini” belirtti.

____
İş birliği bağlantılarımızı takip edin:

Yeni nesil ticaret platformu PrimeXBT ile kripto satın alın

Kripto paralarınızı Ledger ve Trezor gibi cüzdanlarla güvenle saklayın

NordVPN ile kripto işlemlerinizi anonim hale getirin

 

Son dakika haber ve gelişmelerden haberdar olmak için bizi Twitter, Facebook, Instagram ve Telegram‘dan takip edin!