BLOCKCHAIN
4 saat önce
Kraken Security Labs, Trezor cüzdan ve türevlerinin donanımsal bir güvenlik açığı nedeniyle hacklenebileceğini açıkladı.
Kraken Security Labs, Trezor cüzdan ve türevlerinin donanımsal bir güvenlik açığı nedeniyle hacklenebileceğini açıkladı.
Trezon cüzdanları ve türevleri, kullanımının kolay olması ve Linux, Windows ve ios işletim sistemlerinde kolaylıkla kurulabilir olması açısından yatırımcılar tarafından sıklıkla tercih edilen bir donanım cüzdanı hâline gelmiştir.
Özel anahtar saklamak için oldukça iyi bir seçenek olan donanım cüzdanları güvenlik duvarına sahiptir. Yani işlem yaptığınız bilgisayarda kötü niyetli yazılım olsa dahi özel anahtarınızı ve dolayısıyla kripto paranızı gönül rahatlığıyla koruyabilirsiniz.
Kraken Security Labs yaptığı açıklamada Trevor cüzdanlarında donanımsal bir açık bulduklarını aktardı. Bu açık, fiziksel olarak gerçekleştirilen bir girişim ile özel anahtarın çalınmasına fırsat veriyor.
Saldırı, cüzdanın içindeki bir çipin çıkartılıp özel bir cihaza yerleştirilerek veyahut birkaç kritik bölgesini lehimleyerek gerçekleştiriliyor. Daha sonra Trezor çipi belli araklıklarda arıza uyarısı vereceği arıza cihazına takılıyor ki bu da çip belleğinin harici cihazlar tarafından okunmasını engelleyen güvenlik duvarını kırıyor. Böylece özel anahtarlar suçlunun avucunun içine düşüyor.
Kraken bu işlemin 15 dakika veya daha az sürdüğüne dikkat çekti. Olası bir kaybı önlemek için Trezor ve KeepKey kullanıcılarına cüzdanlarını fiziksel olarak korumaları gerektiğini de ekledi.
Güvenlik açığı tamamen donanımsal olduğu için Trezor’un bunu bir güncelleme gibi kolay bir şekilde düzeltebilmesi mümkün değil. Ancak bundan sonraki cüzdanların bu açığa sahip olmayacak şekilde tasarlanması ve hâli hazırda var olan modeller üzerinden de bu tür bir yenilemeye gitmesi mümkün olabilir.
Kraken’in açıklamasından sonra detaylı bir açıklama yapan Trezor, saldırının cihazın içini açmayı gerektirdiğinden gözle görülür bir zarar vereceğini söyledi. Bu gözle görülebilir kurcalama zararının da hırsızlar için caydırıcı olabileceğini iletti. Bununla birlikte saldırı için gerekli olan cihazın son derece spesifik olduğunu, özel bir donanım gerektirdiğini söyleyerek kullanıcılarını rahatlatmaya çalıştı.
Son olarak Trezor ekibi, kullanıcıların bu tür saldırılardan korunmak için cüzdanlarındaki parola özelliğini aktifleştirmelerini önerdi. Parola kullanımını bir alternatif olarak gösterse de araştırmacılar bunun pratikte kullanmak için biraz elverişsiz olduğu görüşündeler.
Bu sayfada yer alan ilgili başlıkların kısayol başlıklar ve ilgili sayfalar
