Kraken: “Trezor Cüzdanı Hack’lenebilir!”

Kraken Security Labs’in 31 Ocak’ta yayınlanan bir araştırmasına göre, Trezor donanım cüzdanı ve türevleri özel anahtarların ele geçirilmesi amacıyla hack’lenebilir. Kraken’in açıklamalarına göre her ne kadar bu girişim için oldukça karmaşık prosedürler uygulamak gerekse de cüzdana yalnızca 15 dakika erişim sağlayabilen kötü niyetli kişiler özel anahtarları rahatlıkla ele geçirebilir… Saldırı Nasıl Gerçekleşebilir? Yapılan açıklamalara göre cüzdan anahtarlarının elde edilebilmesi için cüzdanlara fiziksel ulaşım gerekiyor. Çünkü saldırının gerçekleşmesi için chip’in çıkarılıp özel bir cihaza yerleştirilmesi gerekiyor. Sonrasından bu chip’ler belirli anlarda sinyal gönderecek bir cihaza bağlanıyor. Bu durumda chip belleğinin harici cihazlar tarafından okunmasını önleyen yerleşik koruma bozulmuş oluyor. Böylece kötü niyetli kişiler özel anahtarlar da dahil olmak üzere önemli cüzdan özelliklerine sahip olabiliyor. Bunun yanında chip’ler her ne kadar PIN ile korunuyor olsa da araştırmacılar iki dakikalık bir çaba ile bunu çözmeyi başardı. Sorun Nasıl Çözülür? Yapılan açıklamalara göre bu güvenlik açığı Trezor’ın kullandığı spesifik bir donanımdan kaynaklanıyor. Dolayısıyla Trezor […]