Donanım Cüzdanları Gerçekten Güvenli Mi?
Donanım cüzdanlarının dijital para birimleri için güvenli bir depolama yöntemi olduğuna dair sağlam itibarı 2017 Ağustos ortası yayınlanan bir raporla sarsıldı. Rapor, en popüler cüzdanlardan biri olarak görülen Trezor‘a hackerların başarıyla sızdığını iddia ediyordu.
Raporun iddiasına göre, Trezor’a ait aygıtlar basit sayılabilecek düzeyde, bu aygıtlar tarafından kullanılan tohum kelimelerin kimliklerinin saptanması ve çalınmasına yol açabilecek hacklere karşı bile oldukça dayanıksız durumda.
Hack Nasıl Gerçekleşti?
Trezor resmi blogunda iddia edilen olayın gerçekleştiğini kabul edip saldırının nasıl düzenlendiğini açıkladı. Şirket, tohum kelimelerin flash bellekte kayıtlı olduğunu ve kullanım sırasında aygıtın RAMine aktarıldığını söyledi. Aygıta ve yazılımına erişimi olan birinin tohumu RAM’den çıkarmış olmasının gayet mümkün göründüğünü belirtti.
Bu güvenlik sorunu Trezor aygıtlarıyla sınırlı kalmış gibi gözüküyor, dolayısıyla başka aygıt veya cüzdanların kullanıcılarının hesaplarının güvenliği konusunda endişelenmeleri gerekmiyor.
Bununla birlikte donanım cüzdanı kullanıcılarının olası tehditlere karsı tetikte kalmaları ve donanımlarının güncelliğinden emin olmaları tavsiye ediliyor.
Trezor’ın Saldırıya Cevabı
Yine resmi blogunda yayınlananlara göre, Trezor şimdiden güvenlik yazılımını 1.5.2 versiyonuna yükseltti ve sistemin tüm dayanıksız noktalarını ortadan kaldırarak sorunu çözüme kavuşturdu.
Firma, yazılımın yeni sürümüyle birlikte bir siber suçlunun herhangi bir kullanıcının hesabına erişim sağlamasının görünürde olanaksız olduğunu öne sürdü. Fakat yine de kullanıcılarının uyanık olmasını ve hesaplarını tamamıyla koruma altına almak adına güvenlik yazılımlarını acilen güncellemelerini önerdi.
Trezor tarafından atılan süratli adıma rağmen olay kullanıcılar arasında donanım cüzdanlarının güvenliği hakkında şüphelerin oluşmasına yol açtı.
Bu platform kullanıcılarının güveninin tekrar yerine gelip gelmeyeceği yakın gelecekte belli olacak gibi görünüyor.
1 Comment
faruk basaran
alıntıdır .. ALINTIDIR alıntıdır
Kesinlikle kullanış açısından berbat bir cihaz önce onu söyleyeyim flash dısklı olanın panelı daha güzelmiş ama tuş basmalı olan hem kullanışsız hemde yonetılebilir ekranı yok once managerı yukluyorsunuz ondan sonra btc cuzdan yukluyorsunuz zaten 5 6 coını desteklıyor hadı onu gectık sıfreyı olusturuyorsunuz pin kodunu sonra private keyı senkronıze etmek ıcın ınternete baglatıyor sızı mecburen ınternete baglanmadan cuzdanı acamıyorsunuz ınternete baglanmadan cuzdanınızı acmıs olsanız yanı btc kodu uretme alanını alma alanını gorebılmıs olsanız gordugunuz adresı kopyaladıktan sonra ona gonderıp full cold walletınız olmus olacak senkrondan sonrada cuzdanda goreceksınız bu oyle yapmıyor mecbur kılıyor ınternete baglıyor 2-3 uygulama kurmadan zaten olmuyor her neyse internete bağlandığınızda zaten sizin private keyinizi kendi sunucularına şifreli bir şekilde göndermediği ne malum kaldıki kesinlikle %99.999 kendi sunucularına private keyinizi gönderiyor. Siz bir yere para gönderirken hani tuşa basıyorsunuzda aa çok güvenli elimde usb cıhaz var tuşa basmadan gitmez diyorsunuzya hepsi hayal baştan söyleyeyim çünkü o düğmeye basmaya gerek kalmadan ilerleyen zamanlarda çok çok çok yüksek btcli hesapların private keyini girip hesapları kendileri boşaltacaklar asla güvenmeyin kendinize bir bilgisayar alın hdd niz sıfır olsun bitcoin core kurup senkronize edin ve walletinizi ordan oluşturun aynı şey dunyanın neresıne gıdersenız gıdın o private key sızde oldugu surece zaten btcnızı alacaksınız kısaca kullanış 10 üzerinden 1 güvenlik şeffaflığı 10 üzerinden 2 aksini iddaa eden uzmanlar bana mantıklı açıklama yaparlarsa sevinirim.
CEVAPLA