Araştırmacılar 3 milyon dolarlık Bitcoin'i kurtarmak için "zamanı hackledi"

Şifre üreticisindeki 10 yıllık kusur, hackerların kayıp kripto servetini kurtarmasına olanak verdi.

2013'ten beri kilitli olan bir kripto cüzdanı, güvenlik araştırmacılarının "zamanı hacklemesinin" ardından açıldı (Joe Grand/YouTube ekran görüntüsü)
2013'ten beri kilitli olan bir kripto cüzdanı, güvenlik araştırmacılarının "zamanı hacklemesinin" ardından açıldı (Joe Grand/YouTube ekran görüntüsü)
TT

Araştırmacılar 3 milyon dolarlık Bitcoin'i kurtarmak için "zamanı hackledi"

2013'ten beri kilitli olan bir kripto cüzdanı, güvenlik araştırmacılarının "zamanı hacklemesinin" ardından açıldı (Joe Grand/YouTube ekran görüntüsü)
2013'ten beri kilitli olan bir kripto cüzdanı, güvenlik araştırmacılarının "zamanı hacklemesinin" ardından açıldı (Joe Grand/YouTube ekran görüntüsü)

Güvenlik araştırmacıları, 11 yıldır bir kripto cüzdanında sıkışıp kalmış olan 3 milyon dolardan fazla değere sahip Bitcoin'i kurtarmak için bir şifre kırdı.

"Kingpin" takma adını kullanan elektrik mühendisi Joe Grand, 2013'ten beri orada tutulan 43,6 BTC'yi içeren şifreli bir dosyaya girmesi için işe alındı. Kripto para, Roboform adlı rastgele bir şifre üreticisinin oluşturduğu şifreyle korunuyordu ancak şifre uzun zamandır kayıptı.

Şifre, kırılması mümkün mertebe zor olacak şekilde tasarlanmış 20 büyük ve küçük harfin yanı sıra rakamların bulunduğu bir diziydi.

Cüzdanın anonim kalmayı tercih eden sahibi, Grand'in yayımladığı videoda "Şifreyi oluşturdum, kopyaladım, cüzdanın parolasına koydum ve daha sonra şifrelediğim bir metin dosyasına koydum" dedi.

Parola, bilgisayarının şifrelenmiş bölümünün bozulmasının ardından kayboldu. O sırada Bitcoin birkaç bin dolar değerindeydi ve cüzdan sahibi bu durumu "acı verici ama sorun değil" diye tanımladı.

Ancak sonraki 10 yılda fiyatının yüzde 20 binden fazla artmasıyla kayıp Bitcoin servete dönüştü ve sahibinin Grand'e ulaşmasına yol açtı.

bgrtnyhm
RoboForm'un şifreleri rastgele üretilmiş gibi görünse de öyle değil. Bu yazılımın eski sürümlerinde zamanı kontrol edebiliyorsak, şifreyi de kontrol edebiliriz.

Başlangıçta işi geri çeviren Grand, ilk şifre oluşturucuyu kırmak için yeni bir yöntem bulduktan sonra sonunda parayı kurtarmayı denemeyi kabul etti.

Grand, parola oluşturucunun kodunu parçalara ayırmak için ABD Ulusal Güvenlik Ajansı'nın (NSA) geliştirdiği bir tersine mühendislik aracı kullandı.

Elektrik mühendisi şöyle konuştu: 

Aslında bir parola oluşturucuyla bir parola oluşturduğunuzda, her seferinde başka hiç kimsenin sahip olmadığı benzersiz, rastgele bir çıktı elde etmeyi beklersiniz. [Ancak] RoboForm'un bu versiyonunda durum böyle değildi. RoboForm'un şifreleri rastgele üretilmiş gibi görünse de öyle değil. Bu yazılımın eski sürümlerinde zamanı kontrol edebiliyorsak, şifreyi de kontrol edebiliriz.

Grand, sistemi 2013'te şifrenin üretildiği anda olduklarına dair kandırabilirse, sistemin aynı şifreyi yeniden oluşturacağını fark etti.
Şifrenin ne zaman oluşturulduğuna dair sadece kabaca bir fikre sahip olan Grand, meslektaşı Bruno'yla çalışarak milyonlarca potansiyel şifre üretti ve sonunda şifreyi kırdı.

RoboForm parola üreticisi o zamandan beri aracının rastgeleliğini iyileştirmek için platformunu güncelledi, yani zamana dayalı hackleme yaklaşımı artık 2015'ten sonra oluşturulan parolalarda çalışmıyor.

Grand artık kripto cüzdanlarından mahrum kalan daha fazla kişiye yardım etmeyi umuyor ancak yeni yaklaşımlara ihtiyaç duyulabileceğini söyledi:

Eğer bu proje zamanı hacklemeyi gerektiriyorsa, bundan sonra hangi boyutu hacklememiz gerekecek?

The Independent yorum için RoboForm'a ulaştı ancak henüz yanıt alamadı.

Independent Türkçe



Suudi Arabistan Veliaht Prensi, 19 modelden oluşan ‘Suudi Mimarisi’ haritasını tanıttı

Suudi Mimarisi, ülkenin mimari çeşitliliğini artırmayı ve şehirlerindeki kentsel peyzajın iyileştirilmesini desteklemeyi amaçlıyor. (SPA)
Suudi Mimarisi, ülkenin mimari çeşitliliğini artırmayı ve şehirlerindeki kentsel peyzajın iyileştirilmesini desteklemeyi amaçlıyor. (SPA)
TT

Suudi Arabistan Veliaht Prensi, 19 modelden oluşan ‘Suudi Mimarisi’ haritasını tanıttı

Suudi Mimarisi, ülkenin mimari çeşitliliğini artırmayı ve şehirlerindeki kentsel peyzajın iyileştirilmesini desteklemeyi amaçlıyor. (SPA)
Suudi Mimarisi, ülkenin mimari çeşitliliğini artırmayı ve şehirlerindeki kentsel peyzajın iyileştirilmesini desteklemeyi amaçlıyor. (SPA)

Suudi Arabistan Veliaht Prensi ve Başbakanı Muhammed bin Selman, Vizyon 2030 hedefleri doğrultusunda kentsel mirası tanıtma, yaşam kalitesini arttırma ve şehirlerdeki kentsel peyzajı geliştirme çabalarının bir parçası olarak dün ülkenin coğrafi ve kültürel özelliklerinden esinlenen 19 mimari tarzı içeren Suudi Mimarisi haritasını tanıttı.

Suudi Mimarisi Tasarım Rehberi Yüksek Komitesi Başkanı olan Veliaht Prens, haritanın ülkenin kültürel ve coğrafi çeşitliliğini yansıttığını ve Suudi Arabistan'ın yerel doğayla uyum içinde olan ve geleneksel mimari tarzları modern yöntemlerle kullanan sürdürülebilir kentler geliştirme çabalarının bir parçası olduğunu vurguladı.

sadfrgt
Suudi Arabistan Veliaht Prensi ve Başbakanı Muhammed bin Selman (Şarku’l Avsat)

Veliaht Prens Muhammed bin Selman, Suudi mimarisinin antik miras ve çağdaş tasarımın bir bileşimi olduğunu belirterek, kentsel peyzajın iyileştirilmesi ve yaşam kalitesinin arttırılması, geçmiş ve bugün arasında bir denge sağlanması ve mimari tasarımda küresel yeniliklere ilham verilmesi gerektiğini vurguladı.

Veliaht Prens, Suudi mimarisinin şehirlerin çekiciliğini arttırarak, ziyaretçi ve turist sayısını yükselterek ve turizm, konaklama ve inşaat sektörlerinin büyümesini destekleyerek dolaylı ekonomik kalkınmaya katkıda bulunduğunu ifade etti ve ‘şehirlerin ve toplumların geliştiği bir gelecek inşa etmeyi’ hedeflediklerini belirtti.

efrgtyh6u78ı

Suudi Mimarisi, ülkenin mimari çeşitliliğini artırmayı, şehirlerindeki kentsel peyzajın iyileştirilmesini desteklemeyi ve yerel yetenekleri güçlendirmeyi amaçlıyor. Diğer yandan kümülatif gayri safi yurt içi hasılaya 8 milyar riyalden (2,13 milyar dolar) fazla katkıda bulunması ve 2030 yılına kadar mühendislik, inşaat ve kentsel gelişim sektörlerinde yaklaşık 34 bin doğrudan ve dolaylı istihdam sağlaması bekleniyor.

Suudi Mimarisi, mal sahiplerine veya geliştiricilere ek mali yükler getirmeden yerel yapı malzemelerinin kullanılmasına izin veren esnek tasarım kılavuzlarına dayanır ve üç ana model (Geleneksel, Geçiş Dönemi ve Çağdaş) etrafında şekillenir. Her şehrin ve coğrafi bölgenin otantik mimari tarzını korurken yaratıcı tasarıma da izin verir.

Tasarım kılavuzları ilk aşamada el-Ahsa, Taif, Mekke ve Abha'da büyük ölçekli projeler, hükümet binaları ve ticari binalardan başlayarak uygulanacak.

Harita, her biri nesiller boyunca miras kalan bina modellerini yansıtan kentsel ve tarihi çalışmalara dayalı olarak belirlendiği için, ülkenin idari bölünmesiyle bağlantılı olmaksızın, ilham aldığı bölgenin coğrafi, doğal ve kültürel özelliklerini yansıtan 19 mimari model içeriyor.

Söz konusu 19 model şunlar: Necid, Kuzey Necid, Tebük Kıyısı, Medine, Medine Kırsalı, Hicaz Kıyısı, Taif, Saravat Dağları, Asdar Asir, Tihame Etekleri, Tihame Kıyısı, Abha Yaylaları, Farsan Adaları, Bişa Çölü, Necran, el-Ahsa Vahası, Katif, Doğu Kıyısı ve Doğu Necid.

Suudi Mimarisi uygulaması, devlet kurumları, mühendislik ofisleri ve mülk geliştiricileri arasında bir ortaklıktır. Mühendislik tasarım stüdyoları, en yüksek kalite ve sürdürülebilirlik standartlarını sağlamak için mühendislere ve tasarımcılara gerekli desteği sağlarken, yerel yetenekleri kalifiye hale getirmek için mühendislik rehberliği ve eğitim atölyeleri de sunacak.