Bu Kripto Para Platformu Hacklendi: İşte Detaylar!

Kripto para donanım cüzdanı sağlayıcısı OneKey, bir hack saldırısı ile karşılaşmış üzere duruyor. Kelam konusu hack, bir siber güvenlik teşebbüsü tarafından gerçekleştirildi, yani “iyi niyetli hackerların” hareketi ile ortaya çıktı. Sorun, platformdaki bir güvenlik açığından kaynaklandı. İşte detaylar…

Kripto para platformuna hack saldırısı

Kripto para donanım cüzdanı sağlayıcısı OneKey, donanım cüzdanlarından birinin bir saniye içinde akına uğramasına müsaade veren eser yazılımındaki bir güvenlik açığını ele aldığını söylüyor. Siber güvenlik teşebbüsü Unciphered tarafından 10 Şubat’ta YouTube’da yayınlanan bir görüntü, OneKey Mini’yi “kırarak açmalarına” imkan tanıyan “Devasa kritik bir güvenlik açığından” yararlanmanın bir yolunu bulduklarını gösterdi.

Unciphered’in bir ortağı olan Eric Michaud’a nazaran, aygıtı kesimlerine ayırıp kodlama ekleyerek, OneKey Mini’yi “fabrika moduna” döndürmek ve güvenlik kısmını atlamak mümkün oldu. Michaud, “Güvenli öğe, kripto anahtarlarınızı sakladığınız yerdir. Artık, olağanda bağlantı, işlemenin yapıldığı CPU ile inançlı öğe ortasında şifrelenir,” diye açıkladı. Ayrıyeten aşağıdaki sözleri kullandı:

Eh, bu durumda bunu yapmak için tasarlanmadığı ortaya çıktı. Bu yüzden yapabileceğiniz şey, irtibatları izleyen ve akabinde kendi komutlarını enjekte eden bir araç koymaktır. Bunu, inançlı öğeye fabrika modunda olduğunu söylediği yerde yaptık.

OneKey, sorunu aslında ele almıştı

Ancak OneKey, 10 Şubat’ta yaptığı açıklamada, Unciphered tarafından belirlenen güvenlik açığını esasen ele aldığını belirterek, donanım takımının güvenlik düzeltme ekini “bu yılın başlarında” “kimse etkilenmeden” güncellediğini belirtti. Proje, aşağıdaki tabirleri kullandı:

Açıklanan tüm güvenlik açıklarının düzeltildi yahut düzeltiliyor. Bununla birlikte, parola sözleri ve temel güvenlik uygulamalarıyla, Unciphered tarafından ifşa edilen fizikî hücumlar bile OneKey kullanıcılarını etkilemeyecektir.

Şirket ayrıyeten, güvenlik açığı kaygı verici olsa da, Unciphered tarafından tanımlanan atak vektörünün uzaktan kullanılamayacağını ve “yürütülmesinin mümkün olması için aygıtın sökülmesi ve laboratuvardaki özel bir FPGA aygıtı aracılığıyla fizikî erişim” gerektirdiğinin altını çizdi. OneKey’e nazaran Unciphered ile yapılan yazışmalar sırasında öteki cüzdanlarda da emsal problemlerin olduğu ortaya çıktı. OneKey, “Onlara OneKey’in güvenliğine yaptıkları katkılardan ötürü teşekkür etmek için Unciphered mükafatları de ödedik” dedi.

Hiçbir şey yüzde 100 inançlı değil

OneKey, blog gönderisinde, kullanıcılarının güvenliğini sağlamak için, onları tedarik zinciri hücumlarından korumak da dahil olmak üzere, bir bilgisayar korsanı gerçek bir cüzdanı kendi denetimindeki bir cüzdanla değiştirdiğinde, büyük zahmetlere katlandığını söyledi. OneKey’in tedbirleri ortasında teslimatlar için kurcalamaya sağlam paketleme ve katı tedarik zinciri güvenliği idaresi sağlamak için Kriptokoin.com olarak da bildirdiğimiz üzere Apple’ın tedarik zinciri hizmet sağlayıcılarının kullanımı yer alıyor.

Gelecekte, yerleşik kimlik doğrulamayı uygulamayı ve daha yeni donanım cüzdanlarını daha yüksek düzeyli güvenlik bileşenleriyle yükseltmeyi umuyorlar. OneKey, donanım cüzdanlarının asıl maksadının her vakit kullanıcıların coin’ini makus maksatlı yazılım taarruzlarından, bilgisayar virüslerinden ve başka uzak tehlikelerden korumak olduğunu, lakin ne yazık ki hiçbir şeyin yüzde 100 inançlı olamayacağını yazdı.

Para Piyasası: