GüvenlikHaberler

Donanım Cüzdanları Gerçekten Güvenli Mi? Hack’lenebilir Mi?

Özet

  • Araştırmacılar bir konferansta donanım cüzdanlarını inceledi.
Kartal Parıltı
Kartal Parıltı

Araştırmacılar bir konferansta Trezor One’ı, Ledger Nano S’i ve Ledger Blue’yu hack’leyebildiklerini gösterdiler.

Wallet.fail adındaki araştırma grubu donanım tasarımcısı ve güvenlik araştırmacısı Dmitry Nedospasov, yazılım geliştirici Thomas Roth ve güvenlik araştırmacısı ve eski denizaltı subayı Josh Datko isimlerini bünyesinde bulunduruyor.

Konferans sırasında araştırmacılar Trezor One cüzdanındaki kripto paraları cüzdandaki verilerin üzerine yeni veriler yazarak alabildiklerini gösterdiler. Ancak bu yöntemin sadece parola koyulmayan cüzdanlarda işe yaradığını belirttiler. Trezor geliştiricisi şirketin CTO’su Pavol Rusnak bu denemenin yapılacağından haberleri olmadığını ve bulunan açık noktaların Ocak sonunda yayımlanacak sürüm güncellemesinde cevap bulacağını ifade etti.

Araştırmacılar Ledger Nano S’e istedikleri donanım yazılımını yükleyebildiklerini iddia etti. Bu sayede Ledger’la yılan oyununu oynanabiliyor, açığı bulan araştırmacı şunları söyledi:

İstersek kötü amaçlı bir işlem yaparız ve hatta bunu kendimiz onaylayabiliriz. Ya da gerçekten yapılanın yerine farklı bir işlem yapılmış gibi ekranda bunu gösterebiliriz.

Ayrıca en pahalı donanım cüzdanlarından olan Ledger Blue’nun anakartından ekrana çok uzun bir sinyalle aktarım yapıldığı tespit edildi. Araştırmacılar Blue’nun bazı sinyalleri radyo dalgaları olarak yaydığını söyledi. Cüzdana USB bağlantısı yapılınca bahsedilen sinyallerin birkaç metre uzaktan alınabileceğini belirtti. Ekip bir buluta yüklenen yapay zeka ile sızan sinyallerden girilen şifreyi çözebildiklerini açıkladı.

Araştırmacılara John McAfee tarafından reklamı yapılan ve “hack’lenemez” olduğu iddia edilen BitFi donanım cüzdanı soruldu. Bir ekip üyesi soruya “En azından biraz güvenli olan cüzdanları ele alıyoruz, Çin yapımı telefonlardan bahsetmeyeceğiz.” sözleriyle yanıtladı.

Ağustos ayında bir hacker BitFi’ı hack’lediğini ifade etmişti. Ancak üretici bunu kabul etmedi ve cüzdanın içerisinden coin’lerin çıkmadığını belirtti. Bunun ardından bir grup araştırmacı da BitFi’ı hack’lediğini iddia etmişti.

Kaynak: Cointelegraph
Haberlerimizi Whatsapp, Telegram, Instagram, Facebook, Twitter ve Youtube hesaplarımızdan takip edebilirsiniz.
Sorumluluk Reddi: Bu yazıda yer alan bilgiler kesinlikle yatırım tavsiyesi içermez. Yatırımcılar, kripto para birimlerinin yüksek volatilite ve dolaysıyla risk taşıdığının farkında olmalı, kendi araştırmaları doğrultusunda işlemlerini gerçekleştirmelidir.

Bu haberler ilginizi çekebilir

Kritik Zafiyet: Apple Kullanıcıları Risk Altında, Bu Yöntem Çok Can Yakacak

Seçim Anketlerinde Fintech Dönemi! PayPal, Coinbase ve Cash App’ten Veri Toplama Fırsatı

Kripto Para Alım Satımı Yapanları Hedef Alan Çok Aşamalı Malware Saldırısı

Sıcak Gelişme: Sadece Kripto Para Siteleri Değil Daha Fazlası Tehlikede

Rekor Fon Kurtarıldı! Trust Wallet’tan Güvenlikte Dev Adım!

SEC Hesabını Hackleyip Bitcoin Paylaşımı Yapmıştı, Cezası Ne Oldu?

ABD Hükümeti Cüzdanına Yapılan Saldırıda 19 Milyon Dolar Geri Alındı

Bu Haberi Paylaş
Kartal Parıltı
By Kartal Parıltı
Takip Et:
PC oyuncusu, FRP, edebiyat ve blockchain sever, turist rehberi.
Bir Önceki Yazı Ethereum’u Üst Seviyeye Taşıyabilecek Raiden Network Başlatıldı
Bir Sonraki Yazı ‘Yaramaz Çocuk’ Craig Wright’a ABD Yargısından Kötü Haber
Yorum Yazın

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

BİZİ TAKİP EDİN




Son Haberler

Temsilci French Hill Finansal Hizmetler Komitesi Başkanlığı İçin Adaylığını Sunuyor
Kripto Para Hukuku
Uzmanların Ortak Görüşü ve Kripto Paralarda Son Durum Değerlendirmesi
Kripto Para
Goldman Sachs, Bitcoin ETF’lerinde 718 Milyon Dolara Ulaştı
BITCOIN Haberleri
Dogecoin Davası Elon Musk’a Karşı Yatırımcıların Hamlesiyle Bitti
DOGECOIN (DOGE)
Lost your password?