11 Yıllık Roboform Kusuru, Araştırmacıların 3 Milyon Dolarlık Kripto Cüzdanını Kırmasına Yardımcı Oldu

11 Yıllık Roboform Kusuru, Araştırmacıların 3 Milyon Dolarlık Kripto Cüzdanını Kırmasına Yardımcı Oldu

Siber güvenlik alanında geçmişi olan bir analist olarak bu hikayeyi hem ilgi çekici hem de uyarıcı buluyorum. Araştırmacıların Michael’ın Bitcoin cüzdanına erişim sağlamak için RoboForm’un 11 yıllık sürümünü hacklemedeki başarısı, yazılım güncellemelerinin ve en iyi güvenlik uygulamalarının öneminin bir hatırlatıcısıdır.


Bir analist olarak önemli bir keşfi ortaya çıkardım: Araştırmacılar, on yıl önceki güncelliğini kaybetmiş bir RoboForm şifre yöneticisine yetkisiz erişim sağladılar ve yaklaşık 3 milyon dolarlık Bitcoin içeren bir kripto cüzdanının kimlik bilgilerini ortaya çıkardılar.

Bitcoin Sahibi Cüzdana Erişimini Kaybediyor

Yaklaşık iki yıl önce, “Michael” olarak tanımlanan Avrupalı ​​bir Bitcoin sahibi, milyonlarca dolar değerinde BTC’nin bulunduğu Bitcoin cüzdanının ihlal edilmesi konusunda yardım almak için donanım korsanı Joe Grand’a ulaştı.

Michael, kripto para birimlerini, RoboForm tarafından oluşturulan ve TrueCrypt şifrelemesiyle korunan sağlam bir parolayla tamamlanan dijital bir cüzdanda korudu. Ne yazık ki dosya hasar gördü ve erişim kaybı yaşandı.

Başlangıçta, donanım teknolojisindeki geçmişimin bir yazılım cüzdanı oluşturmaya uygun olmadığına inandığım için dahil olmaktan çekindim. Ancak Michael, ilk çekincelerimize rağmen beni ve bilgisayar korsanı arkadaşım Bruno’yu ekibe katılmaya ikna etmeyi başardı.

Bir araştırmacı olarak ben ve ekibim, derinlemesine bir analiz yapmak için RoboForm’un 2013 baskısına dönmeye karar verdik. Araştırmamız sırasında, şifre yöneticisinin, şifreleri belirli tarih ve saat damgalarına bağlamak için sözde rastgele sayı oluşturucu (PRNG) kullandığını keşfettik.

Bunu belirledikten sonra bilgisayarın tarih ve saatini 2013 yılına ayarladılar. Birkaç denemenin ardından doğru şifreyi üretmeyi başardılar.

Bitcoin İyileşmesine ve Fiyat Artışına Tanık Olmak

Teknik bir soruna yönelik bu çözüm, yalnızca olasılıkları açmakla kalmadı, aynı zamanda Michael’a maddi ödüller de getirdi. Bitcoin’in değeri arttığında (2013’te yaklaşık 5.300 dolar) yatırımı da arttı. Daha sonra 62.000 dolardan bir miktar bitcoin sattı ve şu anda yaklaşık 3 milyon dolar değerinde yaklaşık 30 BTC’ye sahip.

Yazılım Güncellemelerinin Önemi ve Serendipitypen’in Rolü

Siber Systems tarafından oluşturulan bir şifre yöneticisi olan RoboForm’da çok sayıda sorunla karşılaşan kullanıcılar, 2015 güncellemelerinden birinde rahatlama buldu. Ancak henüz şifresini güncellememiş olanlar da benzer sorunlarla karşılaşabilirler.

Joe Grand, başarıya ulaşma konusunda hem şanslı hem de yetenekli olduklarını vurguladı. “Bizim şansımız, faktörlerimizin uyumunda ve başarımıza katkıda bulunan zamanlamada yatmaktadır” diye açıkladı.

Michael, cüzdanına ulaşamamasının ve dolayısıyla Bitcoin’lerini zamanından önce satma fırsatını kaçırmasının şanslı olduğunu düşünüyor. Artık değerleri önemli ölçüde arttı ve onun için milyonlara ulaştı.

Ayrıca Şuna da Bakın: Bu Hafta Kripto Hack Raporu: Son DeFi Hack’lerinin ve Güvenlik İhlallerinin Analizi

2024-05-30 11:07