Trezor, amiral gemisi donanım cüzdanı Safe 7’nin içindeki güvenli öğe (secure element) çipinde bir donanım açığını kamuoyuna açıkladı ve yine de müşteri fonlarının tamamen koruma altında kaldığını belirtti.
Öne Çıkan Noktalar:
‣ Trezor, Safe 7 donanım cüzdanına güç veren TROPIC01 güvenli öğe çipinde bir güvenlik açığı olduğunu duyurdu. ‣ Ledger’ın Donjon ekibi, kontrollü bir laboratuvarda gerçekleştirilen lazer hata enjeksiyon saldırısı ile açığı ortaya çıkardı. ‣ Açığın sömürülmesi, cihazın fiziksel olarak ele geçirilmesini gerektirdiğinden kullanıcı fonları koruma altında kalıyor.
Trezor Safe 7 Çip Açığı Ortaya Çıkarıldı
Açık, kısa süre önce piyasaya sürülen Safe 7’deki üç bağımsız katmandan biri olan TROPIC01 güvenli öğesinde yer alıyor ve harici bir güvenlik denetimi sırasında ortaya çıktı. Trezor’un uzun süredir rakibi olan şirketin kurum içi güvenlik ekibi Ledger Donjon’daki araştırmacılar, son aylarda testleri yürüttü.
Bu mühendisler, tek ve hassas bir lazer darbesiyle çipin donanım yazılımı doğrulamasını atlayarak, kullanıcının PIN’ini koruyan üç sırdan birini açığa çıkardı ve cüzdanın korumasını üç katmandan iki katmana indirdi.
Çip üreticisi Tropic Square daha sonra, kullanıcının PIN’ini doğrulayan mekanizmayla bağlantılı ikinci bir saldırı yolunu buldu. Şirket, çipin yükseltilmiş sürümü kullanıcılara ulaşana kadar tam teknik ayrıntıları açıklamayı ertelemeyi planlıyor. Safe 7, TROPIC01’i ikinci, sertifikalı bir güvenli öğeyle eşleştiriyor; bu nedenle bir saldırganın tohuma (seed) ulaşmak için her iki çipi de aşması gerekiyor.
Kullanıcı cüzdanları hiçbir zaman ele geçirilmedi.
Ayrıca Oku: Microsoft Releases New AI Models To Challenge Anthropic's Business Push
Cyvers ve Matej Žák Riskleri Değerlendiriyor
Blokzincir güvenlik şirketi Cyvers, fonların güvende kaldığı görüşünü yineleyerek, istismarın cüzdanın fiziksel olarak ele geçirilmesini, tamamen sökülmesini ve nadir laboratuvar ekipmanlarına erişimi gerektirdiğini belirtti. Şirketin CEO’su Deddy Lavid, günlük kullanıcıların çok daha büyük tehditlerle karşı karşıya olduğunu, bunlar arasında “oltalama (phishing), seed ifadelerinin çalınması” ve körlemesine işlem imzalama gibi riskler bulunduğunu vurguladı. Şimdiye kadar hiçbir gerçek dünya saldırısı ya da kurcalanmış cihaz rapor edilmedi.
Trezor CEO’su Matej Žák, bu koordineli ifşanın daha geniş sektör için bir ölçüt oluşturması gerektiğini söyledi. Açık denetimi, kamuya doğrulanabilir donanımın kendi kendine saklamayı (self-custody) daha güvenli hale getirdiğinin bir kanıtı olarak sundu; ancak şirket, alıcılar için herhangi bir geri ödeme planının ayrıntılarına girmekten kaçındı.
Bu açıklama, aynı araştırmacıların 2025 Mart’ında eski Safe 3 ve Safe 5 modellerindeki donanım yazılımı zayıflıklarını işaret ettiği bir dönemin ardından geldi. Güvenlik ekipleri daha önce de eski Trezor donanımlarında, eski modellerin çiplerinden seed ifadelerini doğrudan çekebilen, düşük maliyetli bir yöntem olan voltaj bozma (voltage glitching) saldırılarını gösterdi.
Safe 7 gibi soğuk cüzdanlar, Bitcoin (BTC) gibi varlıkları, özel anahtarları internete bağlı tutan sıcak cüzdanlara kıyasla hâlâ çok daha iyi koruyor.
Sıradaki Haber: Anthropic Opens Claude Mythos To 150 Companies Just A Day After IPO Filing