Hacker, “Hacklenemez” Donanım Cüzdanından 2,5 Milyon Dolar Kripto Para Kurtardı
Hacker, "Hacklenemez" Donanım Cüzdanından 2,5 Milyon Dolar Kripto Para Kurtardı
2018’de girişimci Dan Reich ve bir arkadaşı, o zamanlar 0,21 dolar değerinde olan Theta tokenlerini satın almak için bitcoin olarak 50.000 dolar harcadı. Güvenlik pimini bir Trezor One donanım cüzdanına yanlış yerleştirdikten ve 12 başarısız oturum açma girişiminden sonra çift, bu cüzdandaki tüm kripto varlıklarını etkin bir şekilde kaybettiklerini fark etti. THETA’nın fiyatının tüm zamanların en yüksek seviyesine ulaştığı ve Dan Reich’in kriptosunu kurtarmak için alışılmadık bir yol izlemeye karar verdiği 2021’e hızlı ileri sarın.
Donanım korsanı Joe Grand tarafından “Bir donanım kripto cüzdanını nasıl hackledim ve 2 milyon doları geri aldım” başlıklı bir video , Grand’ın Reich ve arkadaşı için fonları kurtarmak için yaptığı yolculuğu anlatıyor. Bu vesileyle başarıyla sonuçlanan bir yolculuk.
Bir pimin kaybı yıkıcı olsa da, hiç de nadir değildir. Chainanalysis’e göre, tahmini 3,7 milyon Bitcoin’in (66.5 milyar dolar) kaybolduğuna ve erişilemez olduğuna inanılıyor. Bunun nedeni, bir donanım cüzdanının fiziksel olarak kaybolması, bir kullanıcının şifresini unutması veya cüzdanın imha edilmesi olabilir.
Reich ve arkadaşı, daha önce kaybettikleri tethadaki 2,5 milyon doları kayıp olarak bırakmayacaklarına karar verdiler. Joe Grand ile iletişime geçerek, sadece bilmedikleri değil, potansiyel olarak fonlarını sonsuza kadar kaybedebilecek birine de güvendiler. Reich, The Verge ile yaptığı röportajda “Bir şeyi batırırsa, asla kurtarılamayacağına dair iyi bir şans vardı” dedi.
Dikkatinizi Çekebilir: Daha Önce Görülmemiş David Bowie Görüntüleri Ve Sesleri, Starly’de Sınırlı Sayıda NFT Koleksiyonu Olarak Yayınlanacak
Neyse ki bu Trezor One donanım cüzdanının sahipleri için Grand, cüzdanı hacklemeyi ve fonlarını geri almayı başardı. Bilgisayar korsanı, 2017 yılında bir Trezor cüzdanına girmek için bir yöntem geliştiren önceki bir bilgisayar korsanının deneyimini kullandı. Grand, cüzdandaki, cüzdanı üretici yazılımı güncelleme moduna sokan ve ardından kendi kodunu cihaza yükleyen bir güvenlik açığından yararlandı. Normalde Trezor One cüzdanları, bir bellenim güncellemesi sırasında PIN’i ve anahtarı RAM’e taşır ve bu işlem tamamlandıktan sonra bilgiler yanıp söner. Ancak bu vesileyle, PIN ve anahtar daha sonraki aşamalarda cihazın RAM’inde belirdi ve bu da Grand’ın verileri okuyamadan RAM’i yanlışlıkla silme riskini doğuracaktı.
Bu vesileyle Grand, cihaza çipe giren voltaj miktarını değiştiren fiziksel bir saldırı gerçekleştirebildi. Bu, bilgisayar korsanlarının RAM’i okumasını ve nihayet pime erişmesini ve Theta jetonlarını Reich ve arkadaşına iade etmesini önlemek için cüzdanın güvenlik protokolünü atlamasını sağladı.
Trezor , bunun artık yeni Trezor cüzdanlarını etkilemeyen eski bir güvenlik sorunu olduğuna dikkat çekerek bu istismara hızlı yanıt verdi:
“Bunun, mevcut kullanıcıları endişelendirmeyen ve sorumlu ifşa programımız aracılığıyla aldığımız bir raporun hemen ardından 2017’de düzelttiğimiz, güncelliğini yitirmiş bir istismar olduğunu eklemek istiyoruz.”
İki girişimci için hack girişimi başarılı bir şekilde sona ermiş olabilir, ancak muhteşem toparlanmanın tekrarlanma olasılığı tartışmalıdır. Bununla birlikte, kripto fonlarına erişimi de kaybetmiş olan diğer kişiler için umut sağlayabilir.
Son dakika gelişmelerinden haberdar olmak için CoinFili.com’u Twitter‘da takip edin.
