Donanım cüzdanlarının dijital para birimleri için güvenli bir depolama yöntemi olduğuna dair sağlam itibarı 2017 Ağustos ortası yayınlanan bir raporla sarsıldı. Rapor, en popüler cüzdanlardan biri olarak görülen Trezor‘a hackerların başarıyla sızdığını iddia ediyordu.
Raporun iddiasına göre, Trezor’a ait aygıtlar basit sayılabilecek düzeyde, bu aygıtlar tarafından kullanılan tohum kelimelerin kimliklerinin saptanması ve çalınmasına yol açabilecek hacklere karşı bile oldukça dayanıksız durumda.
Hack Nasıl Gerçekleşti?
Trezor resmi blogunda iddia edilen olayın gerçekleştiğini kabul edip saldırının nasıl düzenlendiğini açıkladı. Şirket, tohum kelimelerin flash bellekte kayıtlı olduğunu ve kullanım sırasında aygıtın RAMine aktarıldığını söyledi. Aygıta ve yazılımına erişimi olan birinin tohumu RAM’den çıkarmış olmasının gayet mümkün göründüğünü belirtti.
Bu güvenlik sorunu Trezor aygıtlarıyla sınırlı kalmış gibi gözüküyor, dolayısıyla başka aygıt veya cüzdanların kullanıcılarının hesaplarının güvenliği konusunda endişelenmeleri gerekmiyor.
Bununla birlikte donanım cüzdanı kullanıcılarının olası tehditlere karsı tetikte kalmaları ve donanımlarının güncelliğinden emin olmaları tavsiye ediliyor.
Trezor’ın Saldırıya Cevabı
Yine resmi blogunda yayınlananlara göre, Trezor şimdiden güvenlik yazılımını 1.5.2 versiyonuna yükseltti ve sistemin tüm dayanıksız noktalarını ortadan kaldırarak sorunu çözüme kavuşturdu.
Firma, yazılımın yeni sürümüyle birlikte bir siber suçlunun herhangi bir kullanıcının hesabına erişim sağlamasının görünürde olanaksız olduğunu öne sürdü. Fakat yine de kullanıcılarının uyanık olmasını ve hesaplarını tamamıyla koruma altına almak adına güvenlik yazılımlarını acilen güncellemelerini önerdi.
Trezor tarafından atılan süratli adıma rağmen olay kullanıcılar arasında donanım cüzdanlarının güvenliği hakkında şüphelerin oluşmasına yol açtı.
Bu platform kullanıcılarının güveninin tekrar yerine gelip gelmeyeceği yakın gelecekte belli olacak gibi görünüyor.