Kripto Güvenlik Firması Unciphered, Trezor T Wallet’ı Fiziksel Olarak Hackleme Yeteneğini İddia Ediyor
Kayıp kripto para birimini kurtaran siber güvenlik uzmanlarından oluşan bir şirket olan Unciphered, Trezor T donanım cüzdanına fiziksel olarak girmenin bir yolunu bulduğunu söylüyor. Trezor, birkaç yıl önce benzer bir saldırı vektörünü kabul ettiğini söylüyor.
Kaybolan veya çalınan kripto para birimini kurtarma konusunda uzman siber güvenlik uzmanlarından oluşan bir şirket, fiziksel olarak ellerine geçtiğinde popüler Trezor T donanım cüzdanına girmenin bir yolunu bulduklarını söylüyor.
Unciphered, CoinDesk’e kapsamlı bir dizi görüşmede ve e-posta yoluyla “gömülü flaş ve tek seferlik programlanabilir (OTP) verileri atmamıza izin veren STM32 çipinde yama yapılamaz bir donanım güvenlik açığından” yararlandığını söyledi.
Bunların hepsi oldukça teknik, ancak ekip CoinDesk tarafından sağlanan bir Trezor T cüzdanını hackleyebildiğini ve tohum ifademizi ve şifremizi başarıyla alabildiğini gösteren bir laboratuvar gösterimi gerçekleştirdi ve bunu bir videoda belgeledi. Unciphered, web sitelerinde “piyasadaki her cüzdanı desteklediklerini” iddia etmelerine rağmen daha önce EthereumWallet’ı hackledi ve kilitli kriptoyu kurtardı.
Trezor, CoinDesk’e, ekibinin Unciphered’ın tam olarak yanıt vermek için gerçekleştirdiği belirli saldırı hakkında yeterli ayrıntıya sahip olmadığını, ancak bunun üç yıl önce alenen bir risk olarak işaretlenen bir “RDP sürüm düşürme saldırısı” gibi göründüğünü kaydetti.
Donanım cüzdanı üreticisinin bir basın temsilcisi, “2020’nin başlarında blogumuzda bildirildiği üzere, RDP sürüm düşürme saldırıları, bir cihazın fiziksel olarak çalınmasını ve son derece gelişmiş teknolojik bilgi ve gelişmiş donanım.”
Trezor, “Yukarıdakilerle bile, Trezors, bir RDP düşürmeyi işe yaramaz hale getiren başka bir güvenlik katmanı ekleyen güçlü bir parola ile korunabilir.”
Cihazın tamamen izole edildiğini anlayan bazı kullanıcıları çileden çıkaran, önerilen isteğe bağlı “kurtarma seçeneği” nedeniyle rakip yapımcı Ledger’e karşı son zamanlarda halkın tepkisinin bir sonucu olarak, donanım cüzdanları aniden odak noktası haline geldi. Birçok uzun süreli kripto güvenlik uzmanı, özellikle geçen yıl Sam Bankman-Fried’in FTX borsasının çökmesinden sonra, varlıkları borsalarda tutmaktansa varlıkları depolamak için daha güvenli bir yer olarak donanım cüzdanlarını önerdi, ancak en son ifşaatlar, cihazların da kusursuz olmadığını gösteriyor.
Unciphered, “bu istismar zincirinin şu anda nasıl çalıştığına” ilişkin ayrıntılı açıklamayı kısıtlayan “mevcut sözleşmeler ve gizlilik anlaşmalarına” atıfta bulunarak, Trezor T’ye yönelik bir saldırının bir RDP notu düşürme olarak kabul edilip edilmeyeceğini onaylamayacağını veya reddetmeyeceğini söyledi.
Unciphered’e göre “Ayrıca, herhangi bir teknik açıklama Satoshilabs müşterilerini mevcut kullanımdaki STM32’den farklı yeni bir çip gibi hafifletmeler kullanılıncaya kadar potansiyel risk altına sokacaktır.”
Unciphered, Trezor’un, Trezor T modelinin STM32 çipinde bir güvenlik açığı olduğunun farkında olmasına rağmen, şirketin riski halka duyurmaya yönelik ilk çabasından bu yana bunu düzeltmek için hiçbir şey yapmadığına dikkat çekti.
Unciphered, CoinDesk’e gönderdiği bir e-postada, “Gerçek şu ki, bu makale aracılığıyla, cihazlarının temelde güvensiz olduğunu kabul etme sorumluluğunu almak yerine, cihazlarını koruma sorumluluğunu müşteriye yüklemeye çalışıyorlar.”
Donanım cüzdanlarına alternatif seçenekler
Unciphered’ın saldırı vektörünün yalnızca bilgisayar korsanının fiziksel olarak elinde bulunan cihazla çalıştığını vurgulamakta yarar var.
Unciphered pazarlama başkanı Nick Federoff, “Güvenlik, tehdidin genellikle evin içinden gelebilmesidir” dedi. “Kendi en büyük düşmanımız olabiliriz. Yani bu onun çok büyük bir parçası.”
Bir kullanıcı bir donanım cüzdanı kurduğunda, cüzdan, cüzdandaki varlıklara erişime izin veren, tohum cümlesi olarak bilinen rastgele 12 veya 24 kelimelik bir dizi oluşturur.
Unciphered’ın kapasitesini gösterme çabasının bir parçası olarak, şirket yetkilileri CoinDesk’ten yeni bir Trezor T cüzdanı edinmesini, kendi tohum cümlemizle kurmasını ve bunu güvenli bir yere yazmasını istedi. Daha sonra onu güvenli bir postalama seçeneğiyle Unciphered’ın laboratuvarına gönderdik, orada hacklemeye devam ettiler (bazı adımları bir videoya kaydederek) ve sonunda tohum ifademizi ve raptiyemizi alabildiler. CoinDesk’i dahil etmenin ekstra adımı, Unciphered ekibi tarafından prosedürün sahte olmadığına veya cihazın önceki bir sahibi tarafından tehlikeye atılmadığına dair güvence sağlamanın bir yolu olarak önerildi.
Cihaz, şirketin web sitesinde 219 dolara satılıyor.
Unciphered, CoinDesk’teki bir makale aracılığıyla kamuoyuna duyurmaya çalışmadan önce güvenlik açığı hakkında bilgi vermek için Trezor ile iletişime geçmediğini kabul etti; genellikle, bu tür “beyaz şapkalı” bilgisayar korsanları daha işbirliği içinde çalışır. Trezor’dan bir basın temsilcisi, “Unciphered, sorumlu açıklama programımız aracılığıyla veya başka bir şekilde Trezor ile iletişime geçmedi” dedi.
Unciphered, CoinDesk’e Trezor ile iletişime geçmediklerini, çünkü “yükümlülüklerimizin, bu ürünler onları kullanan müşterileri ne kadar savunmasız hale getirirse getirsin, daha fazla ürün satma konusunda çıkarları olan satıcılar yerine tüketicilere yönelik olduğunu” söyledi.
Coindesk haberinden çevrildi ve haberleştirildi.
