GüvenlikHaberler

Kraken: “Trezor Cüzdanı Hack’lenebilir!”

Özet

  • Kraken’in son araştırmasına göre, eğer Trezor cüzdanına fiziksel olarak erişim sağlanabilirse cüzdan kolaylıkla hack’lenebilir...
İlayda Peker
İlayda Peker

Kraken Security Labs’in 31 Ocak’ta yayınlanan bir araştırmasına göre, Trezor donanım cüzdanı ve türevleri özel anahtarların ele geçirilmesi amacıyla hack’lenebilir. Kraken’in açıklamalarına göre her ne kadar bu girişim için oldukça karmaşık prosedürler uygulamak gerekse de cüzdana yalnızca 15 dakika erişim sağlayabilen kötü niyetli kişiler özel anahtarları rahatlıkla ele geçirebilir…

İçindekiler
1 Saldırı Nasıl Gerçekleşebilir?
2 Sorun Nasıl Çözülür?

Saldırı Nasıl Gerçekleşebilir?

Yapılan açıklamalara göre cüzdan anahtarlarının elde edilebilmesi için cüzdanlara fiziksel ulaşım gerekiyor. Çünkü saldırının gerçekleşmesi için chip’in çıkarılıp özel bir cihaza yerleştirilmesi gerekiyor. Sonrasından bu chip’ler belirli anlarda sinyal gönderecek bir cihaza bağlanıyor. Bu durumda chip belleğinin harici cihazlar tarafından okunmasını önleyen yerleşik koruma bozulmuş oluyor. Böylece kötü niyetli kişiler özel anahtarlar da dahil olmak üzere önemli cüzdan özelliklerine sahip olabiliyor.

Bunun yanında chip’ler her ne kadar PIN ile korunuyor olsa da araştırmacılar iki dakikalık bir çaba ile bunu çözmeyi başardı.

Sorun Nasıl Çözülür?

Yapılan açıklamalara göre bu güvenlik açığı Trezor’ın kullandığı spesifik bir donanımdan kaynaklanıyor. Dolayısıyla Trezor bunu kolaylıkla çözemiyor. Bu durumun düzeltilebilmesi için cüzdanın tamamen yeniden tasarlanması ve mevcut tüm modellerin yenilenmesi gerekiyor.

Bunun yanında Kraken’in yaptığı açıklamalara göre, eğer cüzdanlara fiziksel olarak erişim olmazsa bu gibi bir hack saldırısı gerçekleşemiyor. Dolayısıyla Kraken Trezor kullanıcılarını, cüzdanlarını fiziksel olarak da korumaya çağırıyor.

Öte yandan Trezor bu araştırmanın ardından bir açıklama yayınladı ve saldırının yalnızca cihazı açarak gerçekleşebilmesi nedeniyle görünür kurcalama işaretleri göstereceğini ve saldırıyı gerçekleştirmek için son derece özel bir donanım gerektirdiğini belirtti.

Son olarak ekip, kullanıcıların bu tür saldırılardan korunmak için cüzdanın parola özelliğini etkinleştirmelerini önerdi. Kraken, bunun uygulanabilir bir alternatif olduğunu ancak “pratikte kullanmak için biraz zayıf” kaldığını dile getirdi.

Bunun yanında Trezor One 2019 yılının en iyi üç donanım cüzdanı arasında yer alıyordu. Konuyla ilgili detaylara bu haberimizden ulaşabilirsiniz…

Kaynak: Cointelegraph

Haberlerimizi Whatsapp, Telegram, Instagram, Facebook, Twitter ve Youtube hesaplarımızdan takip edebilirsiniz.
Sorumluluk Reddi: Bu içerikte yer alan bilgiler yatırım tavsiyesi değildir. Kripto para birimlerinin yüksek volatilite ve dolayısıyla risk içerdiğini lütfen unutmayın. Yatırım kararlarınızı, kendi araştırmalarınız ve risk değerlendirmeleriniz doğrultusunda vermeniz önerilir. Ayrıntılı bilgilendirme için Trust Center sayfamızı inceleyebilirsiniz.

Bu haberler ilginizi çekebilir

Kripto Paralarda Sessiz Soygun: Aman Dikkat, Yüzlerce Cüzdan Boşaltıldı

ABD’de Büyük Kripto Para Vurgunu: Yatırımcıların 14 Milyon Doları Silindi

Chrome Eklentisi Kabusu: Trust Wallet Kullanıcıları Milyonlar Kaybetti

Bir Kopyala-Yapıştır Hatası: Dakikalar İçinde 50 Milyon Dolar Buhar Oldu

ETH Kurucusu Vitalik Buterin’den Elon Musk’a Uyarı, Hangisi Samimi?

SBF, CZ’yi İfşa Ettiğini Düşünüyor Ünlü Kripto Dedektifi Aslında Kim?

Hyperliquid Kullanmayı Düşünenler İçin Kritik Uyarı ve Binance Rezervleri

Bu Haberi Paylaş
İlayda Peker
By İlayda Peker
Takip Et:
Uluslararası İlişkiler ve Siyaset Bilimi Mezunu, Kitap sever.
Bir Önceki Yazı “Hem Teknik Hem Temel Faktörler Bitcoin Fiyatını Destekliyor”
Bir Sonraki Yazı USDT Token’ları 3 Blockchain Arasında Dönüyor
Yorum Yazın

BİZİ TAKİP EDİN

Son Haberler

Satış Baskısı Azalıyor, NEAR Coin 13 Tahmini ve Kripto Paralar
ALTCOIN BITCOIN (BTC)
Sessiz Altcoin’den Finans Dünyasına Meydan Okuyan Plan: Büyük Ses Getirdi
ALTCOIN

Lost your password?