Araştırmacılar Donanım Cüzdanı Trezor’da Güvenlik Açığı Keşfetti

Araştırmacılar, bir donanım cüzdanında başka bir güvenlik açığıyla halka açıldı. Kraken Labs bu kez Trezor tarafından sunulan popüler kripto para birimi soğuk cüzda depolama sistemlerine bir saldırı gerçekleştirdi.

Araştırmacılar, bir donanım cüzdanında başka bir güvenlik açığıyla halka açıldı. Kraken Labs bu kez Trezor tarafından sunulan popüler kripto para birimi soğuk cüzda depolama sistemlerine bir saldırı gerçekleştirdi.

Saldırının tamamlanması yaklaşık 15 dakika sürdü. Hem Trezor One hem de Trezor Model T cüzdanlarının etkilendiği bilinmektedir.

Güvenlik açığı, güvenliği ihlal edilen aygıtta depolanan şifreli kod ifadesini saldırgana gösteriyor. Daha sonra şifreli ifadeyi korumak ve onunla ilişkili fonları taşımak için kullanılan PIN'i zorlayabilirler.

Kraken Güvenlik Laboratuvarları tarafından yayınlanan bir blog yazısında ayrıntılı olarak açıklandığı gibi, saldırı cihazın donanımında bilinen kusurlardan yararlanıyor. Bu, açıklamaya göre, güvenlik açığının tam donanım yeniden tasarımı olmadan yeterince ele alınmasını zorlaştırıyor.

Yazı, araştırmacıların cihazlara girmek için uzman bilgisine ve “birkaç yüz dolarlık ekipmana” güvendiklerini detaylandırıyor. Ancak, kullanılan cihazların yaklaşık 75 $ karşılığında seri üretilebileceğini belirtiyorlar.

Trezor'un kendisi de saldırıya alenen yanıt verdi. Şirket, Okuma Koruması Eski Sürüm Saldırısı olarak nitelendirdiği riskin farkında.

Trezor’un gönderisine göre, saldırganların cihaza ve zamanlanmış voltaj hataları göndermek için özel bir cihaza erişmesi gerekiyor. Saldırıya uğradığında, saldırgan bir-dokuz basamaklı PIN'i zorlayabilir. Tüm süreç 15 dakika kadar kısa bir süre alabilir.

Trezor ve Kraken, işletmeleri daha da korumak için isteğe bağlı parola özelliğini kullanmanın önemini yineliyor. Saldırganlar, burada ayrıntılı olarak açıklanan yöntemi kullanarak güçlü bir parola ile korunan Trezor cüzdanlarından ödün veremezler.

Kraken Güvenlik Laboratuvarları'nın Ekim 2019'da Trezor'da olan güvenlik açığını açıkladığı bildirildi. O zamandan beri, kripto para birimi kullanıcılarının cihazlarındaki güvenlik açığını açıklamak için donanım cüzdan şirketi ile birlikte çalıştı.

Trezor üreticisi SatoshiLabs'ın CTO'su Pavol Rusnak saldırı hakkında şunları söyledi:

“Kraken Güvenlik Laboratuvarlarının, tüm Bitcoin ekosisteminin güvenliğini iyileştirmek için kaynaklarına yatırım yapmasından mutluyuz. Bu tür sorumlu açıklama ve işbirliğini önemsiyoruz.”

 Trezor'un gönderdiği mesajda, donanım cüzdan şirketi, güvenlik açığının geçen yıl rakip firma Ledger'deki araştırmacılar tarafından maruz kalınan bir sorunla ilgili olduğunu tahmin ediyor.

En güncel haberleri almak için Telegram kanalımıza, Twitter sayfamıza ve Facebook sayfamıza abone olabilirsin.