Bir siber güvenlik şirketi olan Unciphered, kısa bir süre önce YouTube üzerinden yayınladığı videosunda kripto para donanım cüzdanı üreticisi Trezor’un T modelini hacklediğini iddia etti.
Şirket yayınladığı videosunda, soğuk cüzdan üzerinde çeşitli işlemler yapmasının ardından hem PIN koduna hem de seed phrase olarak adlandırılan cüzdan anahtar sözcüklerine erişebildiğini gösteriyor.
Bu, Unciphered’in donanım cüzdanlarından seed phrase’leri almayı başardığı ilk sefer değil. Şubat ayında şirket, Hong Kong merkezli OneKey tarafından üretilen bir cüzdan üzerinde benzer bir saldırı gerçekleştirmişti.
Özel anahtarları çevrimdışı olarak saklayan ve kripto varlıklarını korumak için tasarlanan donanım cüzdanları genellikle son derece güvenli kabul edilir. Ancak Unciphered, Trezor T modelinin donanım güvenlik mekanizmalarının, bir hacker’ın elinde bir T cüzdanı olması durumunda teorik olarak atlanabileceğini söyledi.
Unciphered ekibi videoda, cüzdanın aygıt yazılımını çıkarmalarına izin veren bir “dahili exploit” geliştirdiklerini söyledi. Unciphered’in kurucu ortağı Eric Michaud, özel GPU çiplerinden yararlanarak sonunda cihazın pin seed phrase’ini kırabildiklerini iddia etti.
Michaud videoda “Çıkardığımız aygıt yazılımını yüksek performanslı bilgisayar kırma kümelerimize yükledik” dedi ve ekledi:
“Yaklaşık 10 GPU’muz var ve bir süre sonra anahtarları çıkarabildik.”
*Yatırım tavsiyesi değildir.