Kripto Donanım Cüzdanlarında Yeni Güvenlik Açığı: Özel Anahtarlar Tehlikede!

Güvenlik araştırmacıları, Çin yapımı ESP32 çipini kullanan bazı kripto donanım cüzdanlarında ciddi bir güvenlik açığı tespit etti. Crypto Deep Tech tarafından yapılan açıklamaya göre, bu açık, saldırganların yetkisiz Bitcoin işlemleri imzalayarak özel anahtarları çalmasına olanak tanıyor. ESP32 çipi, gömülü sistemler ve bağlantılı cihazlar için tasarlanmış yaygın olarak kullanılan bir mikrodenetleyici. Bu çip, Blockstream Jade gibi donanım cüzdanlarında ve Bowser ile Colibri gibi açık kaynak projelerinde kullanılıyor. Bu durum, açığı özellikle tehlikeli hale getiriyor. Araştırmacılar, saldırganların çipin Bluetooth ve Wi-Fi bağlantılarını kullanarak zararlı modül güncellemeleri enjekte edebildiğini, düşük seviyede erişim sağlayabildiğini ve özel anahtarlar gibi hassas cüzdan verilerini çalabildiğini belirtiyor.

Çip, Bitcoin özel anahtarlarını tehlikeli bir şekilde tahmin edilebilir hale getiren zayıf bir rastgele sayı üreteci ve geçersiz veya düşük değerli anahtarların kullanılmasına izin veren bozuk doğrulama kontrolleri dahil olmak üzere çeşitli güvenlik açıklarına sahip. Bu açık, özellikle Electrum tabanlı cüzdanları etkiliyor. Çünkü çipin kusurlu hashing mantığı, saldırganların BIP-137 olmayan mesaj formatlamadan yararlanmasına ve gerçek Bitcoin işlemleri gibi doğrulanan sahte ECDSA imzaları oluşturmasına olanak tanıyor. Crypto Deep Tech araştırmacıları, gerçek dünya testinde, bu güvenlik açığını kullanarak normal güvenlik kontrollerini atlatmayı, özel bir anahtarı kurtarmayı ve kullanıcıyı hiçbir şekilde uyarmadan 10 BTC tutan canlı bir Bitcoin cüzdanına erişmeyi başardı.

Tehdit sadece kripto para cüzdanlarıyla sınırlı değil. Bu açık, büyük ölçekli tedarik zinciri saldırılarına, devlet destekli casusluğa ve ESP32 destekli cihazların kullanıldığı herhangi bir ağı hedef alan koordineli hırsızlık kampanyalarına kapı aralıyor. Araştırmacılar, bu tehdidi azaltmak için güvenilir cihazlar kullanmayı, Bitcoin yazılımını güncel tutmayı ve anahtar hırsızlığı ve işlem sahteciliği gibi risklerden kaçınmak için güvenli kriptografik kütüphanelere güvenmeyi öneriyor. Donanım cüzdanları, sıklıkla istismar edilen yazılım cüzdanlarına güvenli bir alternatif olarak kabul edilse de, donanım cüzdanı güvenlik açıkları, kripto para meraklıları için ciddi bir sorun olmaya devam ediyor.

Sonuç olarak, kripto para kullanıcılarının, donanım cüzdanlarını korumak için güvenlik önlemlerini dikkatle değerlendirmesi ve en güncel bilgilere göre hareket etmesi gerekiyor.