Back to top
  • 공유 Paylaş
  • 인쇄 Yazdır
  • 글자크기 Yazı tipi Boyutu
URL kopyalandı.

Ledger Donjon, Tangem donanım cüzdanında lazer tabanlı fiziksel saldırı açığını ortaya çıkardı

Ledger Donjon, Tangem donanım cüzdanında lazer tabanlı fiziksel saldırı açığını ortaya çıkardı / Tokenpost

Ledger(LDGR) güvenlik ekibi, Tangem donanım cüzdanında tespit ettiği yeni bir fiziksel saldırı yönteminin detaylarını paylaştı. ‘레저 돈jon(Ledger Donjon)’ isimli araştırma ekibi, özel bir ‘레이저 펄스’ ile Tangem kartlarındaki parola doğrulama sürecinin atlatılabildiğini açıkladı. Bu açık, uzaktan ‘hack’ edilemiyor ve kartın fiziksel olarak ele geçirilmesini gerektiriyor. Yine de donanım cüzdanların ‘fiziksel güvenlik’ tarafındaki zayıf noktalarını çarpıcı biçimde ortaya koyuyor.

Ledger’in yayımladığı teknik bilgilere göre, saldırganın önce Tangem kartın dış plastik kabuğunu kimyasal çözücüler ya da hassas ekipmanlarla sökmesi gerekiyor. Ardından içerdeki silikon çipi açığa çıkarıp, özel prob cihazlarıyla çip üzerindeki elektromanyetik değişimleri okuyarak ‘parola işleme anı’nı tespit ediyor. Tam bu anda çipe ‘Laser Fault Injection(LFI)’ denilen lazer darbesi gönderilerek, doğrulama adımı bozuluyor ve cüzdana yetkisiz erişim mümkün hale geliyor.

Şu ana kadar raporlanmış *hiçbir* gerçek zarar vakası bulunmuyor. Hem Tangem hem de Ledger Donjon, saldırının son derece nadir görülebileceğini vurguluyor. Yaklaşık 250 bin dolar seviyesindeki lazer donanımı, laboratuvar ortamına yakın koşullar ve mutlaka kartın fiziksel olarak ele geçirilmesi gerekiyor. Yani bu saldırı uzaktan, internet üzerinden ya da sıradan araçlarla uygulanabilecek türden değil.

Ledger Donjon ekibi, bu seviyede karmaşık ve maliyetli bir operasyonun daha çok ‘ülke destekli saldırganlar’, bazı ‘resmi soruşturmalarda görevli kurumlar’ ya da ‘yüksek bütçeli organize suç grupları’ tarafından denenebileceğini belirtiyor. Bu aktörler, hedef kişinin cüzdanında çok büyük bir varlık bulunduğundan emin oldukları durumlarda fiziki saldırı maliyetini göze alabilir. Arculus ve Cypherock X1 gibi benzer kart tabanlı donanım çözümlerinde aynı açık henüz tespit edilmedi. Ancak *çip tabanlı akıllı kartların* doğası gereği LFI tipi lazer saldırılarına prensipte açık olduğu değerlendirmesi yapılıyor.

Bu tablo, *kart kaybı* ya da *fiziksel hasar* yaşayan kullanıcılar için önemli bir uyarı niteliği taşıyor. Tangem kartlar genellikle 3’lü set halinde sunuluyor; bu nedenle yedek kartların doğru şekilde saklanması ve risk anında varlıkların derhal yedek karta ya da başka bir cüzdana taşınması kritik. ‘yorum: Burada ana vurgu, yazılım güvenliği kadar fiziksel güvenlik ve yedek yönetiminin de yatırımcılar için vazgeçilmez hale geldiği yönünde.’

Sonuç olarak bu olay, donanım cüzdanların en büyük avantajı olan ‘çevrimdışı saklama’ özelliğinin bile tek başına yeterli olmadığını hatırlatıyor. *fiziksel güvenlik*, *yedek kartların doğru yönetimi* ve *uzun vadeli saklama stratejisi* kripto varlıkların korunmasında giderek daha merkezi bir konuma yerleşiyor.

<Telif hakkı ⓒ TokenPost, yetkisiz çoğaltma ve yeniden dağıtım yasaktır >

Popüler

Diğer ilgili makaleler

Baş makale

Bitcoin(BTC) ve Ethereum(ETH) spot ETF’lerinde 2 ay sonra yeniden net giriş: Kurumsal iştah geri mi dönüyor?

Ethereum(ETH) ağında kritik libp2p açığı: Düğümler için acil güncelleme uyarısı, AI güvenlik çağını başlattı

TrueDAO, yapay zeka tabanlı DeFi risk yönetimi için 10 milyon dolar yatırım aldı

SWIFT’ten Ripple(XRP) Ortaklığı İddialarına Net Yalanlama: "Olacak İş Değil"

Yorum 0

Yorum ipuçları

Harika bir makale. Takip talep etme. Mükemmel bir analiz.

0/1000

Yorum ipuçları

Harika bir makale. Takip talep etme. Mükemmel bir analiz.
1