Kaybolan veya çalınan kripto para birimini kurtarma konusunda uzmanlaşmış siber güvenlik uzmanlarından oluşan bir şirket, popüler Trezor T donanım cüzdanını fiziksel olarak ele geçirdikten sonra hacklemenin bir yolunu bulduklarını söylüyor.
Unciphered, CoinDesk’e kapsamlı bir dizi görüşmede ve e-posta yoluyla “gömülü flash ve tek seferlik programlanabilir (OTP) verileri boşaltmamıza olanak tanıyan STM32 yongası ile yama yapılamayan bir donanım güvenlik açığından” yararlandığını söyledi.
Bunların hepsi oldukça teknik ancak ekip, CoinDesk tarafından sağlanan Trezor T cüzdanını hackleyebildiğini ve tohum cümlemizi ve pinimizi başarılı bir şekilde alabildiğini gösteren bir laboratuvar gösterisi gerçekleştirdi ve bunu bir videoda belgeledi. Unciphered daha önce EthereumWallet’ı hackledi ve kilitli kripto parayı kurtardı, ancak web sitelerinde “piyasadaki her cüzdanı desteklediklerini” iddia ediyorlar.
Trezor, CoinDesk’e ekibinin Unciphered’in tam olarak yanıt vermek için gerçekleştirdiği belirli saldırı hakkında yeterli ayrıntıya sahip olmadığını ancak bunun üç yıl önce halka açık olarak risk olarak işaretlenen bir “RDP düşürme saldırısı” gibi göründüğünü kaydetti.
Donanım cüzdanı üreticisinin bir basın temsilcisi, Unciphered’in doğrudan ulaşmaya çalıştığı herhangi bir girişimden habersiz olduklarını söyledi, ancak “2020’nin başlarında blogumuzda da belirtildiği gibi, RDP sürüm düşürme saldırıları, bir cihazın fiziksel olarak çalınmasını ve son derece karmaşık teknolojik bilgi ve donanım gerektirir. gelişmiş ekipman.”
Trezor şunu ekledi: “Yukarıdakilerle bile Trezors güçlü bir parolayla korunabilir, bu da RDP sürümünün düşürülmesini işe yaramaz hale getiren başka bir güvenlik katmanı ekler.”
Donanım cüzdanları, rakip üretici Ledger’e önerilen isteğe bağlı “kurtarma seçeneği” nedeniyle yakın zamanda yaşanan kamuoyu tepkisinin bir sonucu olarak, cihazın tamamen yalıtılmış olduğunu anlayan bazı kullanıcıları çileden çıkarması sonucunda aniden ilgi odağı haline geldi. Uzun süredir kripto güvenlik uzmanlarının çoğu, varlıkları saklamak için borsalarda tutmaktan daha güvenli bir yer olarak donanım cüzdanlarını önerdi – özellikle de geçen yıl Sam Bankman-Fried’in FTX borsasının çöküşünden sonra – ancak son açıklamalar cihazların da kusursuz olmadığını gösteriyor.
Unciphered, Trezor T’yi hacklemesinin RDP notunun düşürülmesi olarak kabul edilip edilmeyeceğini onaylamayacağını veya inkar etmeyeceğini belirterek, “bu istismar zincirinin şu anda nasıl çalıştığına” ilişkin ayrıntılı açıklamayı kısıtlayan “mevcut anlaşmalar ve gizlilik anlaşmalarını” öne sürdü.
Unciphered’e göre “Ayrıca herhangi bir teknik açıklama, mevcut kullanımda STM32 dışında yeni bir çip kullanılması gibi hafifletici önlemler alınana kadar Satoshilabs müşterilerini potansiyel risk altına sokacaktır.”
Unciphered, Trezor’un, Trezor T modelinin STM32 çipinde bir güvenlik açığı bulunduğunun farkında olmasına rağmen şirketin, riski duyurmaya yönelik ilk çabadan bu yana bunu düzeltmek için hiçbir şey yapmadığına dikkat çekti.
Unciphered, CoinDesk’e gönderdiği bir e-postada şöyle yazdı: “Gerçek şu ki, bu makale aracılığıyla, cihazlarının temelde güvensiz olduğunu kabul etme sorumluluğunu üstlenmek yerine, cihazlarını güvence altına alma sorumluluğunu müşteriye yüklemeye çalışıyorlar.”
Donanım cüzdanlarına alternatif seçenekler
Unciphered’in saldırı vektörünün yalnızca bilgisayar korsanının fiziksel mülkiyetindeki cihazla çalıştığını vurgulamakta fayda var.
Unciphered’in pazarlama müdürü Nick Federoff, “Güvenlik, tehdidin genellikle evin içinden gelebilmesidir” dedi. “Kendimizin en büyük düşmanı olabiliriz. Dolayısıyla bu işin büyük bir kısmı.”
Bir kullanıcı bir donanım cüzdanı kurduğunda, cüzdan, cüzdandaki varlıklara erişime izin veren, tohum cümlesi olarak bilinen 12 veya 24 kelimelik rastgele bir dizi oluşturur.
Unciphered’in kapasitesini gösterme çabasının bir parçası olarak şirket yetkilileri CoinDesk’ten yeni bir Trezor T cüzdanı almasını, bunu kendi tohum ifademizle kurmasını ve bunu güvenli bir yere yazmasını istedi. Daha sonra onu güvenli bir posta seçeneği aracılığıyla Unciphered’in laboratuvarına gönderdik, orada daha sonra onu hacklemeye başladılar (bazı adımları bir videoya kaydettiler) ve sonunda tohum ifademizi ve pinimizi almayı başardılar. CoinDesk’in dahil edilmesi şeklindeki ekstra adım, Unciphered ekibi tarafından, prosedürün sahte olmadığına veya cihazın önceki sahibi tarafından tehlikeye atılmadığına dair güvence sağlamanın bir yolu olarak önerildi.
Cihaz şirketin web sitesinde 219 dolara satılıyor.
Unciphered, CoinDesk’te bir makale aracılığıyla bunu duyurmaya çalışmadan önce Trezor ile bu güvenlik açığını bilgilendirmek için iletişime geçmediğini kabul etti; genellikle bu tür “beyaz şapkalı” bilgisayar korsanları daha işbirliği içinde çalışır. Trezor’dan bir basın temsilcisi, “Unciphered, sorumlu açıklama programımız aracılığıyla veya başka bir şekilde Trezor ile iletişime geçmedi” dedi.
Unciphered, CoinDesk’e Trezor ile iletişime geçmediklerini çünkü “sorumluluklarımızın, bu ürünler onları kullanan müşterileri ne kadar savunmasız hale getirirse getirsin, daha fazla ürün satma konusunda çıkarları olan satıcılar yerine tüketicilere karşı olduğunu” söyledi.
