Kripto HaberleriHaberlerLedger araştırmacıları, İsviçre Merkezli Donanım Cüzdan Kartlarında Güvenlik Açığı Tespit Etti!

Ledger araştırmacıları, İsviçre Merkezli Donanım Cüzdan Kartlarında Güvenlik Açığı Tespit Etti!

İsviçre merkezli Tangem’in donanım cüzdan kartlarında fiziksel müdahaleyle istismar edilebilecek kritik bir güvenlik açığı tespit edildi.

Kripto para donanım cüzdanı pazarında güvenlik tartışmalarını yeniden alevlendiren bir gelişme yaşandı. Ledger araştırmacıları, İsviçre merkezli Tangem’in donanım cüzdan kartlarında fiziksel müdahaleyle istismar edilebilecek kritik bir güvenlik açığı tespit etti. Söz konusu zafiyetin, özel bir lazer saldırısı kullanılarak cihazın parola korumasının sıfırlanmasına imkân tanıyabildiği belirtildi.

Araştırmacıların paylaştığı bilgilere göre bu saldırının uygulanabilmesi için cihaza fiziksel erişim sağlanması gerekiyor. Ayrıca saldırının sıradan kullanıcıların kolayca gerçekleştirebileceği türden bir işlem olmadığı, yaklaşık 250 bin dolar değerinde laboratuvar ekipmanı ve ileri düzey teknik uzmanlık gerektirdiği ifade edildi. Bu nedenle güvenlik açığı, daha çok yüksek profilli hedeflere yönelik sofistike fiziksel saldırı senaryoları kapsamında değerlendiriliyor.

Haberde yer alan detaylara göre saldırgan, lazer tabanlı bir müdahale ile Tangem kartının güvenlik mekanizmasını etkileyerek parola sıfırlama sürecini tetikleyebiliyor. Donanım cüzdanlarının temel amacı, özel anahtarları çevrimdışı ve güvenli bir ortamda saklamak olduğu için, parola sıfırlamaya imkân tanıyan böyle bir zafiyet sektör açısından önemli bir risk başlığı olarak görülüyor. Her ne kadar saldırının uzaktan yapılamıyor olması günlük kullanıcılar için riski sınırlasa da, fiziksel erişim sağlanması halinde teorik olarak cihaz güvenliğinin aşılabilmesi dikkat çekiyor.

En kritik noktalardan biri ise açığın halihazırda dolaşımda bulunan Tangem kartları için yazılım güncellemesiyle giderilemeyecek olması. Araştırmacılar, mevcut kartların donanımsal tasarımı nedeniyle bu zafiyetin sonradan yamalanmasının mümkün olmadığını belirtiyor. Bu da güvenlik sorununun yeni üretim süreçleri veya donanım revizyonlarıyla ele alınmasını gerektirebilir.

Uzmanlar, donanım cüzdan kullanıcılarının bu tür haberlerde tehdidin kapsamını doğru değerlendirmesi gerektiğini vurguluyor. Fiziksel erişim, yüksek maliyet ve laboratuvar ortamı gerektiren saldırılar günlük kullanım için düşük olasılıklı görünse de, olay donanım cüzdan sektöründe bağımsız güvenlik denetimlerinin ve şeffaf teknik açıklamaların ne kadar kritik olduğunu bir kez daha ortaya koydu.

*Yatırım tavsiyesi değildir.

Özel haberler, analizler ve on-chain verileri için Telegram grubumuzu, Twitter hesabımızı ve Youtube kanalımızı hemen takip edin! Ayrıca Android ve IOS Uygulamalarımızı indirerek canlı fiyat takibine hemen başlayın!
guest

0 Yorum
En Yeni
En Eski En Çok Oy Alan

Haftanın Popüler Yazıları

Popüler Blog Yazıları