Kriptonun düşüşlerinden biri, kullanıcı hatalarının maliyetidir. Birisi kripto cüzdanının anahtarlarını kaybederse kripto varlıklarına erişimi sonsuza kadar kaybedebilir.
Neyse ki onlar için cüzdan kurtarma hizmetlerinden oluşan büyüyen bir küçük ev endüstrisi ve kaybolan fonları kurtarmaya yardımcı olacak bir tür kripto karanlık sanat uygulayıcıları var.
Şu anda en popüler yöntem, kurtarma uzmanlarının sonunda doğru olanı tahmin etme umuduyla cüzdanı olabildiğince çok parolayla bombardıman etmeyi içeren bir kriptografik teknik kullandığı “kaba zorlama” olarak biliniyor.
Ancak kripto kasa hırsızlığında daha çok gizli bir giriş yolu bulmaya benzeyen yeni bir trend var.
2021’de kurulan ve merkezi San Francisco’da bulunan bir cüzdan kurtarma hizmeti olan Unciphered, yazılım ve kriptografi güvenlik açıklarına bakarak cüzdanların yetersiz uygulanmasını hedefliyor.
En son örnek Cuma günü, Unciphered’ın bu yılın başlarında, makine yönergeleri sağlayan gömülü programlama olan bellenimdeki bir güvenlik açığından yararlanarak özel bir anahtar çıkararak popüler OneKey donanım cüzdanını hacklediğinin ortaya çıkmasıyla ortaya çıktı. OneKey, yaptığı açıklamada güvenlik açığını açıkladı, Unciphered’ın güvenlik açığını tespit etmedeki rolünü kabul etti ve sorunu hızla çözdüğünü söyledi.
Bilgisayar güvenliği uzmanı ve Unciphered danışmanı Chris Wysopal, “Yazılım süt gibi eskir,” dedi. “Bir noktada, güvenlik sisteminin ne kadar iyi olduğu umurumda değil. Aylar, yıllar olabilir ama birileri bununla ilgili bir sorun bulacaktır. Çünkü mükemmel değil.”
Hikaye, kripto cüzdanlarının genellikle dijital varlıkları merkezi borsalarda tutmanın daha güvenli ve kendin yap alternatifi olarak görülmesine rağmen, cüzdanlarla ilgili herhangi bir sorun söz konusu olduğunda kullanıcıların bazen kendi başlarına kaldıklarını hatırlatıyor.
Kaç tane kayıp cüzdan var?
Bir blockchain analiz firması olan Chainalysis, kripto para fonlarına erişmenizi ve bunları yönetmenizi sağlayan bir dizi harf ve rakamdan oluşan şifrenin kaybolması veya unutulması nedeniyle bitcoin’in (BTC) %23’e kadarının sonsuza kadar kaybolabileceğini bildirdi. . Bu, yaklaşık 3,79 milyon BTC’ye veya neredeyse 90 milyar dolara denk geliyor; bu, tüm kripto para birimlerinin toplam piyasa değerinin yaklaşık onda birini temsil eden çarpıcı bir rakam.
Chainalysis araştırma direktörü Kimberly Grauer, CoinDesk’e “Kayıpların çoğu, kripto paranın ilk yıllarında Bitcoin’de gerçekleşti” dedi.
Piyasa değerine göre en büyük ikinci kripto para birimi olan ether (ETH) ile ilgili erken istatistiklere ulaşmak daha zor. Bununla birlikte, Crypto Asset Recovery tarafından CoinDesk’e sağlanan veriler, satış öncesi cüzdanların %7’sinin hiçbir zaman kripto hareketi yaşamadığını gösteriyor – bu cüzdanlardaki ETH’nin, Ethereum blok zinciri 2015’te yayına girdiğinden beri orada, dokunulmadan durduğunu gösteriyor. 8.893 cüzdan adresi veya 521.574.608 ETH (bugün kabaca 875 milyon dolar).
Hatalar kriptonuzu da kilitleyebilir
Bazı kullanıcılar, kendi hataları olmadan, cüzdanın temel kodundaki kusurlar nedeniyle para kaybetmiş olabilir. Bu gibi durumlarda bir kurtarma uzmanından yardım almak, ipucu aramak için özel bir dedektifi aramak gibi olabilir.
Unciphered’in kurucu ortağı ve baş bilgi güvenliği sorumlusu Frank Davidson, CoinDesk’e “İşlerimizden bazıları adli tıp işlerine indirgenebilir veya oldukça büyük bir dijital adli tıp bileşenine sahip” dedi.
Unciphered’deki en belirgin vakalardan biri, Ethereum blok zincirinin kurucularından Anthony Di Iorio tarafından kurulan ethereumwallet.com’un eski bir sürümüyle ilgiliydi.
Unciphered ekibi, doğru tohum (kurtarma) ifadesine ve özel anahtarına sahip olduğu halde EthereumWallet’ına giriş yapamayan bir müşterinin cüzdanını kurtarmaya çalışıyordu.
Unciphered, kodu denetledi ve cüzdanda çok daha fazla sayıda kullanıcıyı etkileyen bir güvenlik açığı keşfetti.
Unciphered’in kurucu ortağı Eric Michaud, CoinDesk ile yaptığı röportajda, “Bu müşteriye yardım etmek, bu daha büyük sorunu bulmamıza yardımcı oldu” dedi.
Eski cüzdanlar olarak bilinen EthereumWallet’in bu özel versiyonunda Michaud, şirketinin açığa çıkan 15.000’den fazla ETH (yaklaşık 25 milyon $) bulduğunu söyledi.
Bu keşfin ardından Michaud, Unciphered’in kriptolarını eski EthereumWallet’larında kilitli tutan daha fazla müşteri için para kurtarabileceğini fark etti. Bu cüzdanlara erişemeyen daha fazla kişi varsa, Unciphered bu kişilerin fonlarını geri almalarına yardımcı olmak istiyor.
Michaud, diğer müşterilerin eski EthereumWallet’lerinde kilitli olan paralarını geri almak için topu yuvarlayan bu ilk müşteri hakkında “Bütün bu kapıyı açtı” dedi. umarız bize gelirler çünkü açıkça hala dışarıdalar.”
CoinDesk ile temasa geçildiğinde Di Iorio, EthereumWallet’in birkaç sürümünün hiçbir zaman beta veya test aşamasından çıkmış olarak değerlendirilmediğini söyledi. Web sitesinde bir uyarı var: “Yalnızca küçük miktarlar öneriyoruz ve bu yazılımı kullanmanın riskinin size ait olduğunu size hatırlatıyoruz.”
Di Iorio’nun firması 2018’de cüzdanı kapatmaya karar verdi ve müşterilerini Di Iorio’nun kurduğu başka bir kullanıcı dostu cüzdan olan Jaxx’e geçmeleri konusunda bilgilendirdi. Di Iorio daha sonra EthereumWallet’ı kullanımdan kaldırdı, yani kullanıcılar belirli bir zaman dilimi içinde transfer etmezlerse fonlarına erişemezler. Di Iorio’ya göre, gün batımından önce birden fazla bildirim ve hatta ödemesiz dönem sağlandı.
Di Iorio, eski kullanıcıların Unciphered ile paylaşabileceği iletişim bilgilerine sahip olmadığını söyledi.
Di Iorio, CoinDesk’e “Nasıl yardımcı olabileceğimi anlamıyorum” dedi.
Unciphered’in EthereumWallet kurtarması için kapıları açan müşteri, CoinDesk ile görüşerek vakanın ayrıntılarını doğruladı.
Müşteri, güvenlik açığı nedeniyle kripto parasını kaybettikten beş yıl sonra Michaud, güzel bir hediye olarak “aslında ona kripto parasını Noel arifesinde geri gönderdik” dedi.
Cüzdanı yanlışlıkla kırma riskine ve gerçek saldırıyı gerçekleştirmenin maliyetine bağlı olarak şifrelenmemiş kurtarılan fonların %10 ila %35’ini alır.
