HaberlerKripto Para Haberleri

Hacker, “Hacklenemez” Donanım Cüzdanından 2,5 Milyon Dolar Kripto Para Kurtardı

Hacker, "Hacklenemez" Donanım Cüzdanından 2,5 Milyon Dolar Kripto Para Kurtardı

2018’de girişimci Dan Reich ve bir arkadaşı, o zamanlar 0,21 dolar değerinde olan Theta tokenlerini satın almak için bitcoin olarak 50.000 dolar harcadı. Güvenlik pimini bir Trezor One donanım cüzdanına yanlış yerleştirdikten ve 12 başarısız oturum açma girişiminden sonra çift, bu cüzdandaki tüm kripto varlıklarını etkin bir şekilde kaybettiklerini fark etti. THETA’nın fiyatının tüm zamanların en yüksek seviyesine ulaştığı ve Dan Reich’in kriptosunu kurtarmak için alışılmadık bir yol izlemeye karar verdiği 2021’e hızlı ileri sarın.

Donanım korsanı Joe Grand tarafından “Bir donanım kripto cüzdanını nasıl hackledim ve 2 milyon doları geri aldım” başlıklı bir video , Grand’ın Reich ve arkadaşı için fonları kurtarmak için yaptığı yolculuğu anlatıyor. Bu vesileyle başarıyla sonuçlanan bir yolculuk.

Bir pimin kaybı yıkıcı olsa da, hiç de nadir değildir. Chainanalysis’e göre, tahmini 3,7 milyon Bitcoin’in (66.5 milyar dolar) kaybolduğuna ve erişilemez olduğuna inanılıyor. Bunun nedeni, bir donanım cüzdanının fiziksel olarak kaybolması, bir kullanıcının şifresini unutması veya cüzdanın imha edilmesi olabilir.

Reich ve arkadaşı, daha önce kaybettikleri tethadaki 2,5 milyon doları kayıp olarak bırakmayacaklarına karar verdiler. Joe Grand ile iletişime geçerek, sadece bilmedikleri değil, potansiyel olarak fonlarını sonsuza kadar kaybedebilecek birine de güvendiler. Reich, The Verge ile yaptığı röportajda “Bir şeyi batırırsa, asla kurtarılamayacağına dair iyi bir şans vardı” dedi.

Dikkatinizi Çekebilir: Daha Önce Görülmemiş David Bowie Görüntüleri Ve Sesleri, Starly’de Sınırlı Sayıda NFT Koleksiyonu Olarak Yayınlanacak

Neyse ki bu Trezor One donanım cüzdanının sahipleri için Grand, cüzdanı hacklemeyi ve fonlarını geri almayı başardı. Bilgisayar korsanı, 2017 yılında bir Trezor cüzdanına girmek için bir yöntem geliştiren önceki bir bilgisayar korsanının deneyimini kullandı. Grand, cüzdandaki, cüzdanı üretici yazılımı güncelleme moduna sokan ve ardından kendi kodunu cihaza yükleyen bir güvenlik açığından yararlandı. Normalde Trezor One cüzdanları, bir bellenim güncellemesi sırasında PIN’i ve anahtarı RAM’e taşır ve bu işlem tamamlandıktan sonra bilgiler yanıp söner. Ancak bu vesileyle, PIN ve anahtar daha sonraki aşamalarda cihazın RAM’inde belirdi ve bu da Grand’ın verileri okuyamadan RAM’i yanlışlıkla silme riskini doğuracaktı.

Bu vesileyle Grand, cihaza çipe giren voltaj miktarını değiştiren fiziksel bir saldırı gerçekleştirebildi. Bu, bilgisayar korsanlarının RAM’i okumasını ve nihayet pime erişmesini ve Theta jetonlarını Reich ve arkadaşına iade etmesini önlemek için cüzdanın güvenlik protokolünü atlamasını sağladı.

Trezor , bunun artık yeni Trezor cüzdanlarını etkilemeyen eski bir güvenlik sorunu olduğuna dikkat çekerek bu istismara hızlı yanıt verdi:

“Bunun, mevcut kullanıcıları endişelendirmeyen ve sorumlu ifşa programımız aracılığıyla aldığımız bir raporun hemen ardından 2017’de düzelttiğimiz, güncelliğini yitirmiş bir istismar olduğunu eklemek istiyoruz.”

İki girişimci için hack girişimi başarılı bir şekilde sona ermiş olabilir, ancak muhteşem toparlanmanın tekrarlanma olasılığı tartışmalıdır. Bununla birlikte, kripto fonlarına erişimi de kaybetmiş olan diğer kişiler için umut sağlayabilir.

Son dakika gelişmelerinden haberdar olmak için CoinFili.com’u Twitter‘da takip edin.

Sorumluluk Reddi: Bu makale yalnızca bilgilendirme amaçlıdır. Hukuki, vergi, yatırım, finansal veya diğer tavsiyeler olarak sunulmamıştır veya kullanılması amaçlanmamıştır.
Coinfili.com herhangi bir kripto para biriminin veya dijital varlığın satın alınmasını veya satılmasını önermez veya Coinfili.com bir yatırım danışmanı değildir. Bu nedenle Coinfili.com ve sitede yer alan makalelerin yazarları yatırım kararlarınızdan sorumlu tutulamaz. Okuyucular, bu yazıdaki şirket, varlık veya hizmetler ile ilgili herhangi bir işlem yapmadan önce kendi araştırmalarını yapmalıdır.
Uyarı: Coinfili.com’a ait haber içeriklerinden kaynak gösterilip, link verilerek alıntı yapılması Coinfili.com’un iznine tabiidir. Sitedeki hiçbir içerik izinsiz olarak kopyalanamaz, çoğaltılamaz veya herhangi bir platformda yayımlanamaz. Coinfili.com’a ait kod, tasarım, yazı, grafik ve diğer tüm içerikleri fikri mülkiyet hukuku ve ilgili mevzuatlara aykırı biçimde kullananlar hakkında yasal işlem başlatılacaktır.

Eyüp Can

Kripto Para Araştırmacısı Analisti , Blockchain destekçisi kendi analizlerimi ve Araştırmalarımı paylaşmaktayım. Yaptığım Analizler Yatırım Tavsiyesi değildir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu