Cumartesi, Mayıs 21, 2022
Ana SayfaKripto HaberleriTrezor donanım cüzdanını hackledi! 2 milyon doları kurtardı…

Trezor donanım cüzdanını hackledi! 2 milyon doları kurtardı…

Dan Reich'in Trezor One donanım cüzdanına erişememesinden üç yıl sonra, bir bilgisayar mühendisi ve hacker olan Joe Grand yardıma yetişti.

Trezor donanım cüzdanını hackledi! 2 milyon doları kurtardı…

Bir mühendis ve bilgisayar korsanı, Trezor donanım cüzdanında kaybolan 2 milyon dolarlık kriptonun kurtarılmasına yardımcı oldu.

Donanım cüzdanı sahibi erişimi kaybeder

New York’lu bir işadamı olan Reich ve arkadaşı 2018 yılında, ilk zamanlar 50.000 dolar değerinde olan Theta’ya yaptıkları yatırımda, tokenlerin bulunduğu Trezor One’ın güvenlik PIN’ini kaybettikleri için erişimini kaybetmişlerdi.

Tokenlerini geri kazanmak için, güvenlik pimini tahmin etmek için, oniki başarısız girişimde bulundular. Fakat, çabalarının olumlu bir sonuç vermeyeceğini anlayıp, hesabın otomatikman silinmesine neden olacak 16 yanlış tahminin eşiğine geldikten sonra denemelerine ara verdiler.

Birkaç yıl sonra, yatırımlarının 2 milyon dolara çıktığını farkedince, heyecanla fonları geri alma çalışmalarına tekrar giriştiler.

Bu defa, cüzdanın tohum cümlesine veya PIN koduna erişemedikleri için, tokenleri geri almanın tek çaresinin cüzdanı hacklemek olduğunu keşfettiler.

Peki hack nasıl başarıldı?

Bir süre sonra, popüler bir hacker ve bilgisayar mühendisi olan Joe Grand’la temasa geçtiler.

12 hafta süren deneme yanılmalarla geçen uzun bir sürecin sonunda, usta bilgisayar korsanı, kaybolan PIN’i kurtarmanın bir yolunu buldu. Hesabın başarılı bir şekilde hacklenmesinden sonra, Kingpin olarak bilinen Portland’lı hacker, yaptığı hack’i nasıl başardığını açıklayan bir YouTube videosu yükledi.

Ona göre, bu hack’in anahtarı, bir ürün yazılımı güncellemesi sırasında, Trezor One cüzdanlarının PIN ve anahtarı geçici olarak RAM’e taşıması, ancak daha sonra bunları yüklemeden sonra tekrar flash’a taşımasıydı.

Grand, Reich’ın cüzdanına yüklenen donanım yazılımı sürümünde, bu bilgilerin taşınmadığını, RAM’e kopyalandığını keşfetmişti; bu, hack başarısız olursa ve RAM silinirse, PIN ve anahtar hakkındaki bilgilerin hala bir dosyada saklanacağı anlamına geliyordu.

Grand, çipe giden voltajı değiştiren bir teknik olan hata enjeksiyon saldırısını kullanmıştı. Ardından mikro denetleyicilerin, RAM’i okumasını ve cüzdana erişmek için gereken PIN’i almasını önlemek için sahip olduğu güvenliği atlamayı başarmıştı.

İlginizi çekebilir: Wormhole hacklendi! 320 milyon dolarlık vurgun

(Visited 33 times, 1 visits today)

Google Haberler

Bu trendi ve hesaplarımızdan takip edebilirsiniz.
Günün gelişmelerinden e-posta ile haberdar olmak için sitemize abone olun!

Sorumluluk Reddi Beyanı:
Trendkoin.com bir finansal haber ve kripto para haber platformu olarak yayın sağlamaktadır. Yayınları yatırım danışmanlığı hizmeti niteliğinde değildir. Sitede yayınlanan makaleler yatırım tavsiyesi ve danışmanlığı kapsamında değildir. Haberlerde, analist ve yatırımcıların bilgi, yorum ve analizlerine yer verilmekte olup, yayınlanan görüş yorum ve bilgiler sahiplerinin kişisel görüş ve tahminlerine dayanmaktadır. Söz konusu analizler, mali durumunuz ile risk ve getiri tercihlerinize uygun olmayabilir. Sadece burada yer alan bilgiler ile yatırım kararı almak beklentilerinizi karşılamayabilir, hatta uygunsuz sonuçlar doğurabilir. Kripto para işlemleri yüksek derecede risk içerrnekte olup, paranızı kısmen veya tamamen kaybetme riskiniz bulunmaktadır. Trendkoin.com sitesinde yer alan kaynaklardaki hata ve eksikliklerden ve trendkoin.com’daki bilgilerin kullanılarak yatırımcıların uğrayabilecekleri doğrudan ve/veya dolaylı zararlardan ve üçüncü kişilerin uğrayabileceği zararlardan trendkoin.com hiçbir şekilde sorumlu tutulamaz.


Uyarı: Trendkoin.com’a ait haber içeriklerinden kaynak gösterilip, link verilerek alıntı yapılması Trendkoin.com’un iznine tabiidir. Sitede bulunan içerikler izinsiz kopyalanamaz, çoğaltılamaz veya herhangi bir platformda yayınlanamaz.

Erçal Savaş Kından
ODTÜ Siyaset Bilimi ve Kamu Yönetimi Bölümü mezunu olan Erçal Savaş Kından 21 yıl çeşitli Banka ve Holding'lerde Auditor ve Portföy Yöneticisi olarak çalışmıştır. Şu anda Dijital Pazarlama Yöneticisi olarak çalışmakta olup, yaklaşık 4 senedir kripto paralar ve merkeziyetsiz finansal ürünler konusu ile ilgilenmektedir. Sermaye Piyasası Faaliyetleri İleri Düzey Lisansı - SPL 3 lisansına sahiptir. İyi düzeyde İngilizce, orta düzeyde de Rusça ve Franszca dillerini bilmektedir.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

bitcoin
Bitcoin (BTC) $ 29,167.00 4.33%
ethereum
Ethereum (ETH) $ 1,952.26 4.01%
cardano
Cardano (ADA) $ 0.513391 4.88%
solana
Solana (SOL) $ 49.08 7.39%
xrp
XRP (XRP) $ 0.406509 5.40%
polkadot
Polkadot (DOT) $ 9.57 6.03%
dogecoin
Dogecoin (DOGE) $ 0.083638 4.41%
shiba-inu
Shiba Inu (SHIB) $ 0.000011 3.80%
terra-luna
Terra (LUNA) $ 0.000112 18.54%
avalanche-2
Avalanche (AVAX) $ 28.68 8.09%
chainlink
Chainlink (LINK) $ 6.84 6.06%
uniswap
Uniswap (UNI) $ 5.03 4.71%
litecoin
Litecoin (LTC) $ 68.60 5.82%
algorand
Algorand (ALGO) $ 0.42703 5.56%
matic-network
Polygon (MATIC) $ 0.628799 5.55%
near
NEAR Protocol (NEAR) $ 5.69 8.26%