Bitcoin (BTC) başta olmak üzere, pek çok kripto para birimine destek veren Coldcard MK2 isimli donanım cüzdanı, güvenlik araştırmaları ekibi tarafından lazer kullanılarak hacklendi.
Ledger Donjon isimli güvenlik araştırmaları ekibi, 18 Mayıs tarihinde yaptığı resmi açıklamada, Coinkite markasına ait Coldcard MK2 model kripto para donanım cüzdanının kurtarma parolalarını ele geçirdiklerini duyurdu. Cüzdan içindeki fonlara da erişen ekip, lazer kullanılarak yapılan bu siber saldırının ne şekilde işlediğini adım adım anlattı.
Güvenlik araştırmaları ekibi Ledger Donjon tarafından konu hakkında yayımlanan detaylı makalede, işlemin nasıl gerçekleştirildiğine dair bilgi verildi.
Donanım cüzdanının hacklenmesi için kullanılan ekipman. Kaynak: Ledger Donjon
Fazlasıyla teknik olan açıklamada kabaca, içinde kurtarma verilerinin saklı olduğu hafıza ünitelerine lazer ile dışarıdan müdahalede bulunulduğu açıklandı.
Yapılan işlemde; cihaz konfigürasyonu, sayaçlar, güvenlik parametreleri, anahtar verisi ve salt okunur bilgilerin saklı olduğu ATECC508A bellek öğesi hedef alındı.
Ekibin özel lazer uygulama iskelesine monte ettiği donanım cüzdanı, üst düzey bir osiloskop ve bilgisayar üzerinde çalışan bir tarama yazılımı aracılığıyla denetlendi.
Lazer kullanılarak bellek mimarisi hakkında veri toplanıyor. Kaynak: Ledger Donjon
Çevrim dışı brute-force (her şifreyi tek tek deneme) yöntemi kullanılarak PIN kombinasyonunun hash kodu elde edilmeye çalışıldı. Elde edilen PIN kodu, harici bellek devresine aktarılıp cihaza lehimlendi.
İlginizi çekebilir: Hash Nedir? Bitcoin SHA-256 Algoritması Nasıl Çalışır?
Bu işlemlerin ardından depolanan şifreli verilerin okunması için bir istek gönderildi ve takip edilen veri yuvası üzerinden seed bilgisi elde edildi.
Araştırmayı yapan Ledger Donjon ekibi, her ne kadar cihazda güvenlik açığı bulduklarını açıklasalar da, işlemin son derece zor olduğunun altını çizdiler.
İşlem için kullandıkları donanımların 200 bin dolardan pahalı olduğunu aktaran ekip, ayrıca çok fazla teknik bilgi ve beceriye sahip olunması gerektiğini de belirtti.
Ekip ayrıca, hafıza donanımındaki bu güvenlik açığını Mayıs 2019’da tespit ettiklerini, ancak bunu öncelikle ilgili donanımları geliştiren firmalara bildirdiklerini söyledi. Haziran 2019’da güvenlik sorununun çözülmesi için ortak çalışmalara başladıklarını söylediler. Bu makaleyi de gerekli önlemlerin alınmasının ardından, yaklaşık 1 yıl sonra kaleme aldıklarını ilettiler.
Güvenlik açığı hakkında resmi blog yazısı paylaşan üretici Coinkite, eski ürünlerindeki güvenlik açığının artık hiçbir modellerinde olmadığını söyledi.
Yine de, MK2 isimli eski cihazlarındaki güvenlik açığının aşılmasının çok gerçekçi olmadığını vurguladılar. Araştırma ekibinin bahsettiği gibi, 200 bin doların üzerinde donanım ve yüksek teknik bilgi gereksinimi işlemin gerçekleşmesini zorlaştırıyor.
İşlem esnasında yapılacak en ufak hata, varlıkların bir daha asla ulaşılamamasına neden olacağından bu denli teknik işi çok az sayıda kimsenin yapacağını belirtiyorlar.
Hack işleminin gerçekçi bir düşünce olmadığını desteklemek üzere bir de xkcd karikatürü paylaştılar:
HAYALLER:
– Dizüstü bilgisayarı şifreli. Hadi milyon dolarlık cihaz geliştirip bunu hackleyelim.
+ İşte bu fena! 4096-bit şifrelemesi var!
– Hay aksi! Şeytani planımız suya düştü!
GERÇEKLER:
– Dizüstü bilgisayarı şifreli. Ona ilaç verelim ve parolayı söyleyene kadar 5 dolarlık bu İngiliz anahtarıyla vuralım.
+ Anlaştık.
Kaynak: xkcd
Karikatürün altına da, “200 bin dolar ile 40 bin adet İngiliz anahtarı satın alabilirsiniz” notunu düştüler.
Kripto paranızın varlığını ispat edeceğiniz, kolayca işlem yapmanızı mümkün kılacak ve gerektiği zaman da bakiyenizi kontrol etmenize olanak tanıyacak yazılıma kripto para cüzdanı ya da dijital cüzdan denir.
Bitcoin cüzdanı veya kripto para cüzdanları; hesaba ait adres, özel anahtar (private key) ve açık anahtar (public key) bilgisiyle birlikte oluşur. Cüzdan, dijital parayı değil, bu paranın varlığını ispatlayan verileri depolar.
Soğuk depolama olarak da bilinen kripto para donanım cüzdanları, en üst düzey güvenlik sunan alternatiflerdendir. Portatif USB belleklere benzeyen donanım cüzdanları, herhangi bir bilgisayara takılarak kullanılabilirler. İnternete bağlı olmayan donanım cüzdanlar, siber saldırılara karşı tam koruma sağlar. Genellikle donanım cüzdanları yedekleme, iki adımlı doğrulama ve PIN parolası ile artırılmış güvenlik seçenekleri sunarlar. Bazı donanım cüzdanlarının üzerinde işlem kolaylığı sağlayan ekran da bulunur.
Bu makale ilk olarak tr.cointelegraph.com üzerinde yaynlanmıştır
USD
GBP
EUR
GRAM
ÇEYREK
TAM
ONS
BTC
LTC
ETH
XRP
USDT
1
Bilgileri Ortaya Çıkan Hacker, 25 Milyon Doları İade Etti
23307 kez okundu
2
El Salvador, Bitcoin Kârı ile 20 Okul İnşa Edecek
19786 kez okundu
3
Binance Mobil Uygulama Fiyat Alarmı Özelliği
13809 kez okundu
4
Kripto Strateji Uzmanından Çarpıcı Yorum
12529 kez okundu
5
Crypto Head Çalışmasına Göre, California, ‘Kriptoya En Hazır’ Eyalet Seçildi
8511 kez okundu
6
Arthur Hayes, Bitcoin ve Enflasyon Hakkında Yorumlarda Bulundu
5774 kez okundu
7
Çin İlk CBDC Kara Para Aklama Vakasını Bildirdi
5632 kez okundu
8
Robinhood, Dogecoin Geleceği İçin Düşüş Alarmı Verdi
5040 kez okundu
9
Dan Morehead Faiz Oranı Artışının Kripto için Etkisini Piyasaların Yanlış Anladığına İnanıyor
4883 kez okundu
10
Bitcoin 50 Bin Dolara Ulaşabilir mi?
4689 kez okundu
Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.
News
Bitcoin Haberleri
Blockchain Haberleri
Blockchain Haberleri
Bitcoin Haberleri
Kripto Haberleri
Bitcoin Haberleri
Yorum yapabilmek için giriş yapmalısınız.