Yazarlar

Piyasalar

Şirketler

Teknoloji

Öğren

Politika

DeFi

TV&Video

Podcast

Etkinlikler

Sponsorlu İçerik

Consensus Magazine

E-Bülten

Teknoloji

Kripto Güvenlik Firması Unciphered, Trezor T Cüzdanlarını Hack’leyebileceğini İddia Etti

Siber güvenlik uzmanlarından oluşan Unciphered şirketi, Trezor T donanım cüzdanına fiziksel olarak erişebilmenin bir yolunu bulduğunu söylüyor. Trezor birkaç yıl önce benzer bir saldırıya uğradığını kabul etmişti.

25 Mayıs 2023 11:10

Güncellenme: 25 Mayıs 2023 11:48

Kayıp ve çalıntı kripto paraları kurtarma konusunda deneyimli siber güvenlik uzmanlarından oluşan bir şirket, popüler Trezor T donanım cüzdanlarının verilerine ulaşabilmenin bir yolunu bulduğunu iddia ediyor.


Unciphered, CoinDesk’le görüşmesi sırasında, cüzdanda yer alan ve bir kerelik programanabilir (OTP) verilerin dump’lanmasına izin veren STM32 çipinin donanımsal bir güvenlik açığı oluşturduğunu savunuyor.


Bunlar yalnızca teknik olarak doğru görünse de ekip, CoinDesk’in sağladığı bir Trezor T cüzdanına gerçekten erişim sağlıyor ve bunu videoyla belgelediğini belirtiyor. Deneme sırasında cüzdanın seed phrase’i ve şifresi başarıyla çözülüyor. Unciphered, web sitelerinde “piyasadaki her cüzdanı desteklediklerini” iddia etseler de daha önce EthereumWallet’ı hack’ledikleri de biliniyor.


Trezor’ın basın temsilcisi ise bu saldırı hakkında yeterli ayrıntıya sahip olmadıklarını ancak Unciphered’ın gerçekleştirdiği saldırının üç yıl önce uğradıkları “RDP düşürme saldırısına” benzediğini belirtti.


Donanım cüzdanları dikkatleri üzerine çekiyor

Donanım cüzdanları, rakip şirket Ledger’ın yeni duyurduğu fakat eleştiriler üzerine ertelediği kurtarma özelliğiyle birlikte dikkat çekmeyi başarıyor. Birçok kripto güvenlik uzmanı, özellikle Sam Bankman-Fried’a ait FTX borsasının çöküşünden bu yana kullanıcılara varlıklarını borsalarda tutmaktansa donanım cüzdanlarında tutmalarını öneriyor. Ancak bu son gelişmeler, cihazların da kusursuz olmadığını gösteriyor.


Unciphered, gerçekleştirdiği saldırının RDP’yle alakası olup olmadığını söylemeyeceğini belirtiyor ve “istismar zincirlerinin nasıl çalıştığına dair detay vermeyi kısıtlayan gizlilik anlaşmalarına” atıfta bulunuyor.


Şirket, şu açıklamalarda bulunuyor: “Mevcut sistemde STM32 dışında yeni bir çip kullanılıncaya kadar Satoshilabs müşterileri potansiyel bir risk altındalar.”


Ayrıca şirket, Trezor’ın Trezor T modelindeki STM32 çipinde bir güvenlik açığı olduğunun farkında olmasına rağmen buna yönelik hiçbir düzeltme yapılmadığını da şöyle ekliyor:


“Gerçek şu ki, cihazlarının güvensiz olduğunu kabul edip sorumluluk almak yerine bu sorumluluğu müşteriye yüklemeye çalışıyorlar.”


İddialara yönelik olarak Trezor, Unciphered’ın söylemlerinin aksine şirketin Tropic Square aracılığıyla dünyanın ilk denetlenebilir ve şeffaf ürününü geliştirmek adına önemli adımlar atmaya başladığını söylüyor.


Daha Fazla Oku

    donanım cüzdanlarıTrezorkripto cüzdanları

Günün Gelişmeleri İçin E-Bültenimize Abone Olun

E-Bültenimize abone olarak onaylamış ve CoinDesk Türkiye ürün ve hizmetleri için iletişim kurulmasına izin vermiş olursunuz.


YASAL UYARI

Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e-bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Coindesk Türkiye hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Coindesk Türkiye ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.


Fiyatları İncele

Kripto Varlık

Sosyal Meyda Trendi

Trendleri İncele

Trend Haberler

1
Güne Bakış: Tokenize Edilmiş Hazine Bonoları 1 Milyar Dolar Sınırını Aştı

28 Mart 2024 17:26

Kripto Varlık

Sosyal Meyda Trendi

Trendleri İncele

Kategoriler

Yazarlar

Piyasalar

Şirketler

E-Bülten

Politika

Teknoloji

Kripto Paralar

Hakkında

Hakkında

Kişisel Verileri Koruma Kanunu

Künye

Çerez Politikası

Reklam Verin

KVKK Başvuru Formu

İletişim

Kişisel Verileri Saklama ve İmha Politikası


Yasal Uyarı: Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e-bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Coindesk Türkiye hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Coindesk Türkiye ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.

@2022 CoinDesk