Kraken Security Labs’in 31 Ocak’ta yayınlanan bir araştırmasına göre, Trezor donanım cüzdanı ve türevleri özel anahtarların ele geçirilmesi amacıyla hack’lenebilir. Kraken’in açıklamalarına göre her ne kadar bu girişim için oldukça karmaşık prosedürler uygulamak gerekse de cüzdana yalnızca 15 dakika erişim sağlayabilen kötü niyetli kişiler özel anahtarları rahatlıkla ele geçirebilir…
Saldırı Nasıl Gerçekleşebilir?
Yapılan açıklamalara göre cüzdan anahtarlarının elde edilebilmesi için cüzdanlara fiziksel ulaşım gerekiyor. Çünkü saldırının gerçekleşmesi için chip’in çıkarılıp özel bir cihaza yerleştirilmesi gerekiyor. Sonrasından bu chip’ler belirli anlarda sinyal gönderecek bir cihaza bağlanıyor. Bu durumda chip belleğinin harici cihazlar tarafından okunmasını önleyen yerleşik koruma bozulmuş oluyor. Böylece kötü niyetli kişiler özel anahtarlar da dahil olmak üzere önemli cüzdan özelliklerine sahip olabiliyor.
Bunun yanında chip’ler her ne kadar PIN ile korunuyor olsa da araştırmacılar iki dakikalık bir çaba ile bunu çözmeyi başardı.
Sorun Nasıl Çözülür?
Yapılan açıklamalara göre bu güvenlik açığı Trezor’ın kullandığı spesifik bir donanımdan kaynaklanıyor. Dolayısıyla Trezor bunu kolaylıkla çözemiyor. Bu durumun düzeltilebilmesi için cüzdanın tamamen yeniden tasarlanması ve mevcut tüm modellerin yenilenmesi gerekiyor.
Bunun yanında Kraken’in yaptığı açıklamalara göre, eğer cüzdanlara fiziksel olarak erişim olmazsa bu gibi bir hack saldırısı gerçekleşemiyor. Dolayısıyla Kraken Trezor kullanıcılarını, cüzdanlarını fiziksel olarak da korumaya çağırıyor.
Öte yandan Trezor bu araştırmanın ardından bir açıklama yayınladı ve saldırının yalnızca cihazı açarak gerçekleşebilmesi nedeniyle görünür kurcalama işaretleri göstereceğini ve saldırıyı gerçekleştirmek için son derece özel bir donanım gerektirdiğini belirtti.
Son olarak ekip, kullanıcıların bu tür saldırılardan korunmak için cüzdanın parola özelliğini etkinleştirmelerini önerdi. Kraken, bunun uygulanabilir bir alternatif olduğunu ancak “pratikte kullanmak için biraz zayıf” kaldığını dile getirdi.
Bunun yanında Trezor One 2019 yılının en iyi üç donanım cüzdanı arasında yer alıyordu. Konuyla ilgili detaylara bu haberimizden ulaşabilirsiniz…
Kaynak: Cointelegraph