Trezor Cüzdanları İşte Böyle Hackleniyor
Kraken Security Labs, popüler kripto para cüzdanlarından Trezor’ın bir açığını buldu. Kraken ekibi tarafından aktarılan bilgilere göre bu güvenlik açığını kapamak mümkün gözükmüyor.
Nasıl Hackleniyor?
Kraken Security Labs kısa süre önce bir güvenlik raporu yayınladı ve Trezor cüzdanlarındaki önemli bir güvenlik açığından bahsetti.
Trezor One ve Trezor T model cüzdanlara deneme amaçlı bir saldırı düzenleyen Kraken ekibi, bu modellerin donanımında önemli bir eksiklik olduğunu belirtiyor. Kraken ekibinin açıklamalarına göre bu donanım cüzdanlarının içerisindeki mikrodenetleyicinin voltaj ayarıyla oynayarak cüzdana sızmak mümkün.
Tehdit Büyük mü?
Trezor ekibi kısa süre önce bir duyuru yayınladı ve Kraken’ın bulduğu güvenlik açığını doğruladı. Atoz Markets gibi kaynaklara göre donanım cüzdanlarındaki bu güvenlik açığını gidermek pek mümkün değil.
Bu durumun ne kadar büyük bir tehdit teşkil ettiği ise tartışmalı. Öncelikle bu güvenlik açığının yalnızca Trezor’ın değil başka firmaların cüzdanlarında da görülebildiğini belirtmek gerekiyor. İkinci olarak bu saldırıyı gerçekleştirebilmek için birinin cüzdanınızı fiziki olarak ele geçirmesi gerekiyor. Trezor ekibi tarafından yapılan açıklamalara göre bir hırsızın bu güvenlik açığından faydalanabilmesi için öncelikle söz konusu cüzdanın STM32 mikroçiplerine erişebilmesi lazım. Ancak Trezor ekibinin açıklamalarına göre eğer cüzdanınızda parola (passphrase) özelliği kullanıyorsanız bu saldırının yapılması pek mümkün değil.
Hem Kraken hem Trezor ekipleri konu hakkında yaptıkları açıklamalarda yatırımcılara donanım cüzdanlarını tanımadıkları kişilere vermemelerini öneriyorlar. Trezor ekibi ayrıca kripto para yatırımcılarına bu cüzdanları kullanmaya başlamadan önce kendilerine şu soruları sormayı öneriyor:
“Kullandığınız parola hem kırılması zor hem de kolayca hatırlanabilir mi? Cüzdanınızda kaç tane Bitcoin tuttuğunuzu bilen birisi var mı? Sizi bir hedef haline getirebilecek kadar fazla miktarda BTC tutuyor musunuz?