4 milyar dolarlık bir değerlemeye sahip olan kripto para borsası Kraken’ın araştırma ekibi, yaygın olarak kullanılan kripto para donanım cüzdanı KeepKey’deki kurtarma kelimelerine ulaşmanın bir yolunu buldu.
Kraken Security Labs’tan yapılan açıklamada, saldırıyı gerçekleştirmek için özel bir donanım ve bilgiye ihtiyaç duyulduğu belirtildi. Açıklamaya göre, eğer bunlar tamamsa söz konusu cüzdanın kurtarma kelimelerine erişmek 15 dakikadan daha az vakit alıyor.
Ekip, cihazda saklanan şifrelenmiş kurtarma kelimelerini “voltage glitching” adı verilen bir saldırı yöntemiyle ortaya çıkardığını iddia ediyor.
Aşağıda saldırının başarılı olduğunu gösteren bir görsel yer alıyor:
Daha da kötüsü, araştırmacılara göre, bu kusuru düzeltmek kolay değil ve KeepKey’in cüzdanı en baştan tasarlamak dışında yapabileceği bir şey yok.
Kraken Security Labs, “Saldırı, KeepKey’de kullanılan mikro denetleyicideki düzeltilemez içsel kusurlardan faydalanılarak gerçekleştiriliyor.” diyor.
KeepKey cüzdanları, kripto para alım satım platformu ShapeShift tarafından satılıyor.
Kraken ekibi, KeepKey kullanıcılarının kripto paralarını güvenceye almak için cihazlarına fiziksel erişime izin vermemesi gerektiğini söylüyor.
KeepKey’in zaten benzer saldırıların farkında olduğunu vurgulayan araştırmacılar, KeepKey’in daha önce işlerinin anahtarları fiziksel olanlardan ziyade uzak saldırılara karşı korumak olduğunu söylediğini aktarıyor.
Ayrıca araştırmacılar, saldırının tüm ayrıntılarını 11 Eylül’de KeepKey’e bildirdiklerini belirttiler.
Analistlerin varsayımlarını de dikkat alan uzmana nazaran, yeni yılın başlangıcı için bu 4 altcoin başkalarından…
SHIB Coin, 2023'te kripto borsası WazirX'te ETH, XRP ve ADA üzere öbür büyük tokenlerden daha…
Kripto para meraklıları, altcoin alanında gerçekleşecek bir dizi etkileyici aktifliğe kendilerini hazırlıyor. İşte son gelişmelerin…
2023 sona erdi. Bu sırada birçok analist, Bitcoin ve akabinde altcoinler için 2024'te boğa koşusu…
HashKey Group Lideri Xiao Feng, 2024 yılında trend olacak kripto gelişmelerinde Ethereum (ETH) yükselişini birinci…
2024'ün birinci ayının başlamasıyla birlikte, kripto para kesimindeki birden fazla varlık yeni yıla yenilenmiş bir…