عربي English Türkçe اردو فارسى
Logo
Son Haberler
EKONOMİ

Araştırmacılar 3 milyon dolarlık Bitcoin'i kurtarmak için "zamanı hackledi"

Şifre üreticisindeki 10 yıllık kusur, hackerların kayıp kripto servetini kurtarmasına olanak verdi.

2013'ten beri kilitli olan bir kripto cüzdanı, güvenlik araştırmacılarının "zamanı hacklemesinin" ardından açıldı (Joe Grand/YouTube ekran görüntüsü)
2013'ten beri kilitli olan bir kripto cüzdanı, güvenlik araştırmacılarının "zamanı hacklemesinin" ardından açıldı (Joe Grand/YouTube ekran görüntüsü)
TT
TT

Araştırmacılar 3 milyon dolarlık Bitcoin'i kurtarmak için "zamanı hackledi"

2013'ten beri kilitli olan bir kripto cüzdanı, güvenlik araştırmacılarının "zamanı hacklemesinin" ardından açıldı (Joe Grand/YouTube ekran görüntüsü)
2013'ten beri kilitli olan bir kripto cüzdanı, güvenlik araştırmacılarının "zamanı hacklemesinin" ardından açıldı (Joe Grand/YouTube ekran görüntüsü)

Güvenlik araştırmacıları, 11 yıldır bir kripto cüzdanında sıkışıp kalmış olan 3 milyon dolardan fazla değere sahip Bitcoin'i kurtarmak için bir şifre kırdı.

"Kingpin" takma adını kullanan elektrik mühendisi Joe Grand, 2013'ten beri orada tutulan 43,6 BTC'yi içeren şifreli bir dosyaya girmesi için işe alındı. Kripto para, Roboform adlı rastgele bir şifre üreticisinin oluşturduğu şifreyle korunuyordu ancak şifre uzun zamandır kayıptı.

Şifre, kırılması mümkün mertebe zor olacak şekilde tasarlanmış 20 büyük ve küçük harfin yanı sıra rakamların bulunduğu bir diziydi.

Cüzdanın anonim kalmayı tercih eden sahibi, Grand'in yayımladığı videoda "Şifreyi oluşturdum, kopyaladım, cüzdanın parolasına koydum ve daha sonra şifrelediğim bir metin dosyasına koydum" dedi.

Parola, bilgisayarının şifrelenmiş bölümünün bozulmasının ardından kayboldu. O sırada Bitcoin birkaç bin dolar değerindeydi ve cüzdan sahibi bu durumu "acı verici ama sorun değil" diye tanımladı.

Ancak sonraki 10 yılda fiyatının yüzde 20 binden fazla artmasıyla kayıp Bitcoin servete dönüştü ve sahibinin Grand'e ulaşmasına yol açtı.

bgrtnyhm
RoboForm'un şifreleri rastgele üretilmiş gibi görünse de öyle değil. Bu yazılımın eski sürümlerinde zamanı kontrol edebiliyorsak, şifreyi de kontrol edebiliriz.

Başlangıçta işi geri çeviren Grand, ilk şifre oluşturucuyu kırmak için yeni bir yöntem bulduktan sonra sonunda parayı kurtarmayı denemeyi kabul etti.

Grand, parola oluşturucunun kodunu parçalara ayırmak için ABD Ulusal Güvenlik Ajansı'nın (NSA) geliştirdiği bir tersine mühendislik aracı kullandı.

Elektrik mühendisi şöyle konuştu: 

Aslında bir parola oluşturucuyla bir parola oluşturduğunuzda, her seferinde başka hiç kimsenin sahip olmadığı benzersiz, rastgele bir çıktı elde etmeyi beklersiniz. [Ancak] RoboForm'un bu versiyonunda durum böyle değildi. RoboForm'un şifreleri rastgele üretilmiş gibi görünse de öyle değil. Bu yazılımın eski sürümlerinde zamanı kontrol edebiliyorsak, şifreyi de kontrol edebiliriz.

Grand, sistemi 2013'te şifrenin üretildiği anda olduklarına dair kandırabilirse, sistemin aynı şifreyi yeniden oluşturacağını fark etti.
Şifrenin ne zaman oluşturulduğuna dair sadece kabaca bir fikre sahip olan Grand, meslektaşı Bruno'yla çalışarak milyonlarca potansiyel şifre üretti ve sonunda şifreyi kırdı.

RoboForm parola üreticisi o zamandan beri aracının rastgeleliğini iyileştirmek için platformunu güncelledi, yani zamana dayalı hackleme yaklaşımı artık 2015'ten sonra oluşturulan parolalarda çalışmıyor.

Grand artık kripto cüzdanlarından mahrum kalan daha fazla kişiye yardım etmeyi umuyor ancak yeni yaklaşımlara ihtiyaç duyulabileceğini söyledi:

Eğer bu proje zamanı hacklemeyi gerektiriyorsa, bundan sonra hangi boyutu hacklememiz gerekecek?

The Independent yorum için RoboForm'a ulaştı ancak henüz yanıt alamadı.

Independent Türkçe

Daha fazlasını oku

 
 
EKONOMİ

ABD-Rusya çekişmesi Çin'e yaradı: "Uranyum ithalatı üç katına çıktı"

Kremlin'den ağustosta yapılan açıklamada, Çin'le ekonomik işbirliğinin geliştirilmesine öncelik verildiği bildirilmişti (Reuters)
Kremlin'den ağustosta yapılan açıklamada, Çin'le ekonomik işbirliğinin geliştirilmesine öncelik verildiği bildirilmişti (Reuters)
TT
TT

ABD-Rusya çekişmesi Çin'e yaradı: "Uranyum ithalatı üç katına çıktı"

Kremlin'den ağustosta yapılan açıklamada, Çin'le ekonomik işbirliğinin geliştirilmesine öncelik verildiği bildirilmişti (Reuters)
Kremlin'den ağustosta yapılan açıklamada, Çin'le ekonomik işbirliğinin geliştirilmesine öncelik verildiği bildirilmişti (Reuters)

Washington ve Moskova arasındaki karşılıklı yaptırımların ardından Çin, Rusya'dan uranyum ithalatını üç katına çıkardı.

Rus devletine ait haber ajansı RIA Novosti'nin incelediği gümrük verilerine göre Çin, son 10 ayda Rusya'dan 849 milyon dolar değerinde zenginleştirilmiş uranyum satın aldı. Bu da geçen yılın aynı dönemine kıyasla yaklaşık üç katlık bir artışa denk geliyor. 

Çin'in sadece ekimde Rusya'dan aldığı zenginleştirilmiş uranyumun değeri, 216 milyon doları buldu. Bir önceki aya göre neredeyse iki kat artış kaydedildi. 

Güney Kore de yılın ilk 10 ayında Rusya'dan 650 milyon dolar değerinde uranyum satın aldı. Böylelikle Güney Kore, Rus uranyumunun ikinci büyük ithalatçısı konumuna geldi. ABD ise üçüncü sıraya geriledi.

ABD Enerji Enformasyon İdaresi'ne göre 2022'de Rusya, ABD'nin ticari nükleer reaktörlerine yakıt sağlayan zenginleştirilmiş uranyumun neredeyse 4'te birini ihraç ediyordu. Ancak aynı yıl başlayan Ukrayna savaşıyla ikili ilişkiler kötüleşti. 

Kongre, Rusya'dan zenginleştirilmiş uranyum ithalatını yasaklayan yasa tasarısını Aralık 2023'te onaylamıştı. Başkan Joe Biden da tasarıyı mayısta imzalamıştı. 

ABD Ulusal Güvenlik Danışmanı Jake Sullivan, bu adımla sivil nükleer enerji konusunda Rusya'ya bağımlılığı azaltmayı, enerji ve ekonomi güvenliğini güçlendirmeyi amaçladıklarını bildirmişti. 

Rusya Devlet Başkanı Vladimir Putin de bu yıl eylülde bu adıma karşılık belirli kısıtlamalar getirileceğini açıklamıştı. Rusya, kasımda ABD'ye zenginleştirilmiş uranyum ihracatının kısıtlandığını duyurmuştu.  

Diğer yandan Çin'in, Rusya'dan ithal ettiği zenginleştirilmiş uranyumu ABD'ye ihraç ederek Washington'ın Moskova'ya uyguladığı yaptırımı deldiği öne sürülmüştü. Washington, bu yıl eylülde konuyla ilgili inceleme başlatıldığını bildirmişti. 

ABD Uluslararası Ticaret Komisyonu verilerine göre, Kongre'nin Rusya'dan ithalat yasağını onayladığı Aralık 2023'te Çin'den ABD'ye 242 bin 990 kilogram zenginleştirilmiş uranyum sevkiyatı gerçekleştirilmişti. Birleşik Krallık merkezli haber ajansı Reuters, Washington'ın başlattığı incelemeyle ilgili analizinde, 2020-2022'de Çin'in ABD'ye hiç zenginleştirilmiş uranyum göndermediğine dikkat çekmişti.

Çin Dışişleri Bakanlığı'ndan yapılan açıklamada, iddialar doğrudan reddedilmezken, "Çin ve Rusya arasındaki işbirliğinin iki egemen ülkenin kendi kararları doğrultusunda yürütüldüğü ve üçüncü bir ülkenin hedef alınmadığı" belirtilmişti.

Independent Türkçe, RT, Reuters