عربي English Türkçe اردو فارسى
Logo
Son Haberler
EKONOMİ

Araştırmacılar 3 milyon dolarlık Bitcoin'i kurtarmak için "zamanı hackledi"

Şifre üreticisindeki 10 yıllık kusur, hackerların kayıp kripto servetini kurtarmasına olanak verdi.

2013'ten beri kilitli olan bir kripto cüzdanı, güvenlik araştırmacılarının "zamanı hacklemesinin" ardından açıldı (Joe Grand/YouTube ekran görüntüsü)
2013'ten beri kilitli olan bir kripto cüzdanı, güvenlik araştırmacılarının "zamanı hacklemesinin" ardından açıldı (Joe Grand/YouTube ekran görüntüsü)
TT
TT

Araştırmacılar 3 milyon dolarlık Bitcoin'i kurtarmak için "zamanı hackledi"

2013'ten beri kilitli olan bir kripto cüzdanı, güvenlik araştırmacılarının "zamanı hacklemesinin" ardından açıldı (Joe Grand/YouTube ekran görüntüsü)
2013'ten beri kilitli olan bir kripto cüzdanı, güvenlik araştırmacılarının "zamanı hacklemesinin" ardından açıldı (Joe Grand/YouTube ekran görüntüsü)

Güvenlik araştırmacıları, 11 yıldır bir kripto cüzdanında sıkışıp kalmış olan 3 milyon dolardan fazla değere sahip Bitcoin'i kurtarmak için bir şifre kırdı.

"Kingpin" takma adını kullanan elektrik mühendisi Joe Grand, 2013'ten beri orada tutulan 43,6 BTC'yi içeren şifreli bir dosyaya girmesi için işe alındı. Kripto para, Roboform adlı rastgele bir şifre üreticisinin oluşturduğu şifreyle korunuyordu ancak şifre uzun zamandır kayıptı.

Şifre, kırılması mümkün mertebe zor olacak şekilde tasarlanmış 20 büyük ve küçük harfin yanı sıra rakamların bulunduğu bir diziydi.

Cüzdanın anonim kalmayı tercih eden sahibi, Grand'in yayımladığı videoda "Şifreyi oluşturdum, kopyaladım, cüzdanın parolasına koydum ve daha sonra şifrelediğim bir metin dosyasına koydum" dedi.

Parola, bilgisayarının şifrelenmiş bölümünün bozulmasının ardından kayboldu. O sırada Bitcoin birkaç bin dolar değerindeydi ve cüzdan sahibi bu durumu "acı verici ama sorun değil" diye tanımladı.

Ancak sonraki 10 yılda fiyatının yüzde 20 binden fazla artmasıyla kayıp Bitcoin servete dönüştü ve sahibinin Grand'e ulaşmasına yol açtı.

bgrtnyhm
RoboForm'un şifreleri rastgele üretilmiş gibi görünse de öyle değil. Bu yazılımın eski sürümlerinde zamanı kontrol edebiliyorsak, şifreyi de kontrol edebiliriz.

Başlangıçta işi geri çeviren Grand, ilk şifre oluşturucuyu kırmak için yeni bir yöntem bulduktan sonra sonunda parayı kurtarmayı denemeyi kabul etti.

Grand, parola oluşturucunun kodunu parçalara ayırmak için ABD Ulusal Güvenlik Ajansı'nın (NSA) geliştirdiği bir tersine mühendislik aracı kullandı.

Elektrik mühendisi şöyle konuştu: 

Aslında bir parola oluşturucuyla bir parola oluşturduğunuzda, her seferinde başka hiç kimsenin sahip olmadığı benzersiz, rastgele bir çıktı elde etmeyi beklersiniz. [Ancak] RoboForm'un bu versiyonunda durum böyle değildi. RoboForm'un şifreleri rastgele üretilmiş gibi görünse de öyle değil. Bu yazılımın eski sürümlerinde zamanı kontrol edebiliyorsak, şifreyi de kontrol edebiliriz.

Grand, sistemi 2013'te şifrenin üretildiği anda olduklarına dair kandırabilirse, sistemin aynı şifreyi yeniden oluşturacağını fark etti.
Şifrenin ne zaman oluşturulduğuna dair sadece kabaca bir fikre sahip olan Grand, meslektaşı Bruno'yla çalışarak milyonlarca potansiyel şifre üretti ve sonunda şifreyi kırdı.

RoboForm parola üreticisi o zamandan beri aracının rastgeleliğini iyileştirmek için platformunu güncelledi, yani zamana dayalı hackleme yaklaşımı artık 2015'ten sonra oluşturulan parolalarda çalışmıyor.

Grand artık kripto cüzdanlarından mahrum kalan daha fazla kişiye yardım etmeyi umuyor ancak yeni yaklaşımlara ihtiyaç duyulabileceğini söyledi:

Eğer bu proje zamanı hacklemeyi gerektiriyorsa, bundan sonra hangi boyutu hacklememiz gerekecek?

The Independent yorum için RoboForm'a ulaştı ancak henüz yanıt alamadı.

Independent Türkçe

Daha fazlasını oku

 
 
EKONOMİ

İş stresi alkol tüketimini artırıyor: Çalışanların yüzde 64'ü etkileniyor

Fotoğraf: Unsplash
Fotoğraf: Unsplash
TT
TT

İş stresi alkol tüketimini artırıyor: Çalışanların yüzde 64'ü etkileniyor

Fotoğraf: Unsplash
Fotoğraf: Unsplash

Yeni bir araştırmaya göre çalışanların neredeyse üçte ikisi iş kaynaklı stres veya baskılar nedeniyle daha fazla alkol tüketiyor.

Alcohol Change UK'in 2 bin çalışanla yaptığı ankete göre, Birleşik Krallık'ta çalışanların yüzde 64'ü işle ilgili nedenlerden dolayı alkol kullandığını bildirdi. Son 12 ayda artan tüketimin arkasında iş stresi, baskı ve kaygı var.

Her 10 kişiden 4'ü işle ilgili kaygılar nedeniyle alkol tüketimini artırdığını söylerken, katılımcıların yüzde 38'i iş stresiyle başa çıkmak için daha fazla içtiğini belirtti.

Üçte birinden fazlası işyerindeki baskı veya son teslim tarihleri nedeniyle daha fazla içki içerken, yüzde 29'u iş güvensizliği nedeniyle alkol tüketiminin arttığını söyledi.

Alcohol Change UK araştırma grubunun danışmanlık ve eğitim müdürü Jane Gardiner şunları söyledi:

Yaptığımız işler son derece çeşitli olsa da bu araştırma geçen yıl birçoğumuzun işle ilgili stres, kaygı, baskı ve iş güvensizliğini yönetmek amacıyla daha fazla alkol aldığını gösteriyor. Ancak alkol, yetersiz uykudan akşamdan kalmalığa, yüksek tansiyondan depresyona kadar birçok sağlık sorununa yol açarak genel sağlığımıza ve refahımıza ciddi zararlar verebilir. Bazıları için kısa süreli bir rahatlama sağlasa da zaman içinde stres, kaygı ve baskı duygularını daha da kötüleştirmesi ve istesek bile kurtulması zor bir kendi kendini tedavi etme döngüsüne yol açması daha olası.

Alkol Farkındalık Haftası'nın başlangıcı münasebetiyle yayımlanan araştırma, çalışanların işyerinde alkol konusunda önleyici eylem ve eğitim taleplerini ortaya koydu.

Bu yılın teması "Alkol ve iş", çalışma ortamlarının ve baskıların içki içme şeklimizi nasıl etkileyebileceğine ve nasıl daha sağlıklı, daha kapsayıcı işyeri kültürleri oluşturabileceğimize odaklanıyor.

Ankete katılan her 10 çalışandan 8'inden fazlası, işverenlerin işyerinde alkol konusunu ele almada bazı sorumlulukları olduğuna inanıyor. Ancak üçte birinden fazlası işyerinde alkol yerine ruh sağlığı hakkında konuşurken kendini daha rahat hissettiğini söyledi.

Gardiner sözlerini şöyle sürdürdü:

Son yıllarda işyerlerinde ruh sağlığı alanında görülen ilerlemenin bir yansıması olarak, konuşmaları teşvik etmek, şefkat ve desteği artırıp damgalanmayı azaltmak için, çalışanlardan alkol farkındalığı ve eğitimi konusunda bu kadar güçlü bir iştah görmek çok cesaret verici. Olumlu olan şu ki, çalışanlar alkolle ilgili sorunlarda reaktif müdahale yerine önleyici ve proaktif yaklaşımın daha etkili olduğunu kabul ediyor gibi görünüyor. İşte bu tür bir destek, alkolü tabu olmaktan çıkarmaya başlayacak, içki içme alışkanlıklarımızın genel sağlığımız ve refahımız üzerindeki etkisine dair farkındalık yaratacak ve önlenebilir alkol zararlarını daha meydana gelmeden önleyecek.

Independent Türkçe