عربي English Türkçe اردو فارسى
Logo
Son Haberler
EKONOMİ

Araştırmacılar 3 milyon dolarlık Bitcoin'i kurtarmak için "zamanı hackledi"

Şifre üreticisindeki 10 yıllık kusur, hackerların kayıp kripto servetini kurtarmasına olanak verdi.

2013'ten beri kilitli olan bir kripto cüzdanı, güvenlik araştırmacılarının "zamanı hacklemesinin" ardından açıldı (Joe Grand/YouTube ekran görüntüsü)
2013'ten beri kilitli olan bir kripto cüzdanı, güvenlik araştırmacılarının "zamanı hacklemesinin" ardından açıldı (Joe Grand/YouTube ekran görüntüsü)
TT
TT

Araştırmacılar 3 milyon dolarlık Bitcoin'i kurtarmak için "zamanı hackledi"

2013'ten beri kilitli olan bir kripto cüzdanı, güvenlik araştırmacılarının "zamanı hacklemesinin" ardından açıldı (Joe Grand/YouTube ekran görüntüsü)
2013'ten beri kilitli olan bir kripto cüzdanı, güvenlik araştırmacılarının "zamanı hacklemesinin" ardından açıldı (Joe Grand/YouTube ekran görüntüsü)

Güvenlik araştırmacıları, 11 yıldır bir kripto cüzdanında sıkışıp kalmış olan 3 milyon dolardan fazla değere sahip Bitcoin'i kurtarmak için bir şifre kırdı.

"Kingpin" takma adını kullanan elektrik mühendisi Joe Grand, 2013'ten beri orada tutulan 43,6 BTC'yi içeren şifreli bir dosyaya girmesi için işe alındı. Kripto para, Roboform adlı rastgele bir şifre üreticisinin oluşturduğu şifreyle korunuyordu ancak şifre uzun zamandır kayıptı.

Şifre, kırılması mümkün mertebe zor olacak şekilde tasarlanmış 20 büyük ve küçük harfin yanı sıra rakamların bulunduğu bir diziydi.

Cüzdanın anonim kalmayı tercih eden sahibi, Grand'in yayımladığı videoda "Şifreyi oluşturdum, kopyaladım, cüzdanın parolasına koydum ve daha sonra şifrelediğim bir metin dosyasına koydum" dedi.

Parola, bilgisayarının şifrelenmiş bölümünün bozulmasının ardından kayboldu. O sırada Bitcoin birkaç bin dolar değerindeydi ve cüzdan sahibi bu durumu "acı verici ama sorun değil" diye tanımladı.

Ancak sonraki 10 yılda fiyatının yüzde 20 binden fazla artmasıyla kayıp Bitcoin servete dönüştü ve sahibinin Grand'e ulaşmasına yol açtı.

bgrtnyhm
RoboForm'un şifreleri rastgele üretilmiş gibi görünse de öyle değil. Bu yazılımın eski sürümlerinde zamanı kontrol edebiliyorsak, şifreyi de kontrol edebiliriz.

Başlangıçta işi geri çeviren Grand, ilk şifre oluşturucuyu kırmak için yeni bir yöntem bulduktan sonra sonunda parayı kurtarmayı denemeyi kabul etti.

Grand, parola oluşturucunun kodunu parçalara ayırmak için ABD Ulusal Güvenlik Ajansı'nın (NSA) geliştirdiği bir tersine mühendislik aracı kullandı.

Elektrik mühendisi şöyle konuştu: 

Aslında bir parola oluşturucuyla bir parola oluşturduğunuzda, her seferinde başka hiç kimsenin sahip olmadığı benzersiz, rastgele bir çıktı elde etmeyi beklersiniz. [Ancak] RoboForm'un bu versiyonunda durum böyle değildi. RoboForm'un şifreleri rastgele üretilmiş gibi görünse de öyle değil. Bu yazılımın eski sürümlerinde zamanı kontrol edebiliyorsak, şifreyi de kontrol edebiliriz.

Grand, sistemi 2013'te şifrenin üretildiği anda olduklarına dair kandırabilirse, sistemin aynı şifreyi yeniden oluşturacağını fark etti.
Şifrenin ne zaman oluşturulduğuna dair sadece kabaca bir fikre sahip olan Grand, meslektaşı Bruno'yla çalışarak milyonlarca potansiyel şifre üretti ve sonunda şifreyi kırdı.

RoboForm parola üreticisi o zamandan beri aracının rastgeleliğini iyileştirmek için platformunu güncelledi, yani zamana dayalı hackleme yaklaşımı artık 2015'ten sonra oluşturulan parolalarda çalışmıyor.

Grand artık kripto cüzdanlarından mahrum kalan daha fazla kişiye yardım etmeyi umuyor ancak yeni yaklaşımlara ihtiyaç duyulabileceğini söyledi:

Eğer bu proje zamanı hacklemeyi gerektiriyorsa, bundan sonra hangi boyutu hacklememiz gerekecek?

The Independent yorum için RoboForm'a ulaştı ancak henüz yanıt alamadı.

Independent Türkçe

Daha fazlasını oku

 
 
TEKNOLOJİ

Elektrikli otomobillerdeki şarj derdi tarihe mi karışıyor?

Fotoğraf: Reuters
Fotoğraf: Reuters
TT
TT

Elektrikli otomobillerdeki şarj derdi tarihe mi karışıyor?

Fotoğraf: Reuters
Fotoğraf: Reuters

Elektrikli araçların şarj edilmesi gerekiyor ve halka açık şarj cihazlarının sayısı, benzin pompalarıyla karşılaştırıldığında daha az, işlemi tamamlamak için de daha fazla zamana ihtiyaç duyuluyor.

Ancak The Automobile Association'ın yeni verileri, elektrikli araçların şarjının bitmesi ve arızalanma kaygılarının fazla büyütülmüş olabileceğini ortaya koyuyor.

Son istatistikler, 2024'te The Automobile Association'in aldığı yardım çağrılarından yalnızca yüzde 1,85'inin elektrikli araçların biten bataryalarıyla ilgili olduğunu gösteriyor. Bu oran, geçen sene yüzde 2,26'ydı.

Her 5 sürücüden 2'si aracın şarjının biterek arızalanmasından endişelenirken, veriler bu durumun çok az sayıda sürücüyü etkilediğine işaret ediyor.

The Automobile Association, günde yaklaşık 8 bin arızaya müdahale ettiğini aktardı. Batarya bittiği için çağırıldıklarında asıl sorun, genellikle aracın şarj edilememesi oluyor.

Kurum, arızaların çoğunun lastikler veya 12 voltluk batarya sorunları gibi hem benzinli hem de elektrikli araçlarda ortak olan problemlerden kaynaklandığını belirtti.

2015'ten bu yana boş batarya yüzünden yaşanan arızalar azalıyor. O yılda yardım çağrılarının yüzde 8'i, tükenmiş batarya hücreleri yüzünden yapılmıştı.

O zamandan beri, daha fazla şarj cihazı ve daha iyi menzile sahip araçlar, sürücülerin düşük şarj nedeniyle arıza yaşamasını önlemeye yardımcı oluyor.

The Automobile Association, çağrıların yüzde 1'inin benzin ve dizelle çalışan araçların yakıtının bitmesinden kaynaklandığını ve zamanla düşük şarj yüzünden yapılan çağrıların da bu seviyeye ineceğini söyledi.

The Automobile Association'in başkanı Edmund King şöyle dedi:

The Automobile Association'in son sayıları, elektrikli araç arızalarının yüzde 2'sinden azının 'şarjın bitmesi' nedeniyle olduğunu gösteriyor, bu da menzil kaygısının geçmişte kalacağına işaret ediyor. 'Şarjın bitmesi' arızalarının çoğu, şarjın sıfıra inmesinden değil, ya şarjın azalması ya da araçların şarj kapaklarının takılması gibi teknik sorunlardan kaynaklanıyor. Son 8 yılda şarjı biten elektrikli araçların oranı yaklaşık yüzde 80 azaldı, bunun nedeni şarj cihazlarının sayısının ve güvenilirliğinin artması, müşterilere şarj sonrası daha iyi destek verilmesi, yeni elektrikli araçların menzilindeki gelişme ve sürücü eğitimi ve bilgilendirme sürecinin iyileşmesi.

Birleşik Krallık'ta artık neredeyse 1 milyon elektrikli araba şarj cihazı var; bu sayı, sürücülerin ihtiyaçlarına yetişmeyi desteklese de otomobil endüstrisi, hâlâ piyasaya daha fazla ve daha hızlı modeller sürmekte istekli.

Ancak Zapmap'e göre, şarj cihazlarının çoğu evlere yerleştirilmiş halde ve sadece 65 bini halka açık.

Her halükarda bozuk şarj cihazları ve yüksek ücretlerin, elektrikli araç sürücüleri için sıkıntı yarattığı sıkça bildiriliyor.

Özel şarj şirketleri, istediği ücretlendirmeyi yapabiliyor ve ücrete KDV eklemek zorunda kalıyor, bu da kilovat saatlik ücretlerde büyük farklara yol açabiliyor.

Elektrikli araç satın alanların çoğu, filo işleten şirketler ya da sokak dışında park yerleri olan, araçlarını düşük maliyetle, kendileri şarj edebilen ev sahipleri.

Otomobil endüstrisi, araçların kitlesel olarak benimsenmesi için halka açık ucuz şarj imkanlarına ihtiyaç duyulduğu uyarısını yapıyor.

Independent Türkçe