عربي English Türkçe اردو فارسى
Logo
Son Haberler
EKONOMİ

Araştırmacılar 3 milyon dolarlık Bitcoin'i kurtarmak için "zamanı hackledi"

Şifre üreticisindeki 10 yıllık kusur, hackerların kayıp kripto servetini kurtarmasına olanak verdi.

2013'ten beri kilitli olan bir kripto cüzdanı, güvenlik araştırmacılarının "zamanı hacklemesinin" ardından açıldı (Joe Grand/YouTube ekran görüntüsü)
2013'ten beri kilitli olan bir kripto cüzdanı, güvenlik araştırmacılarının "zamanı hacklemesinin" ardından açıldı (Joe Grand/YouTube ekran görüntüsü)
TT
TT

Araştırmacılar 3 milyon dolarlık Bitcoin'i kurtarmak için "zamanı hackledi"

2013'ten beri kilitli olan bir kripto cüzdanı, güvenlik araştırmacılarının "zamanı hacklemesinin" ardından açıldı (Joe Grand/YouTube ekran görüntüsü)
2013'ten beri kilitli olan bir kripto cüzdanı, güvenlik araştırmacılarının "zamanı hacklemesinin" ardından açıldı (Joe Grand/YouTube ekran görüntüsü)

Güvenlik araştırmacıları, 11 yıldır bir kripto cüzdanında sıkışıp kalmış olan 3 milyon dolardan fazla değere sahip Bitcoin'i kurtarmak için bir şifre kırdı.

"Kingpin" takma adını kullanan elektrik mühendisi Joe Grand, 2013'ten beri orada tutulan 43,6 BTC'yi içeren şifreli bir dosyaya girmesi için işe alındı. Kripto para, Roboform adlı rastgele bir şifre üreticisinin oluşturduğu şifreyle korunuyordu ancak şifre uzun zamandır kayıptı.

Şifre, kırılması mümkün mertebe zor olacak şekilde tasarlanmış 20 büyük ve küçük harfin yanı sıra rakamların bulunduğu bir diziydi.

Cüzdanın anonim kalmayı tercih eden sahibi, Grand'in yayımladığı videoda "Şifreyi oluşturdum, kopyaladım, cüzdanın parolasına koydum ve daha sonra şifrelediğim bir metin dosyasına koydum" dedi.

Parola, bilgisayarının şifrelenmiş bölümünün bozulmasının ardından kayboldu. O sırada Bitcoin birkaç bin dolar değerindeydi ve cüzdan sahibi bu durumu "acı verici ama sorun değil" diye tanımladı.

Ancak sonraki 10 yılda fiyatının yüzde 20 binden fazla artmasıyla kayıp Bitcoin servete dönüştü ve sahibinin Grand'e ulaşmasına yol açtı.

bgrtnyhm
RoboForm'un şifreleri rastgele üretilmiş gibi görünse de öyle değil. Bu yazılımın eski sürümlerinde zamanı kontrol edebiliyorsak, şifreyi de kontrol edebiliriz.

Başlangıçta işi geri çeviren Grand, ilk şifre oluşturucuyu kırmak için yeni bir yöntem bulduktan sonra sonunda parayı kurtarmayı denemeyi kabul etti.

Grand, parola oluşturucunun kodunu parçalara ayırmak için ABD Ulusal Güvenlik Ajansı'nın (NSA) geliştirdiği bir tersine mühendislik aracı kullandı.

Elektrik mühendisi şöyle konuştu: 

Aslında bir parola oluşturucuyla bir parola oluşturduğunuzda, her seferinde başka hiç kimsenin sahip olmadığı benzersiz, rastgele bir çıktı elde etmeyi beklersiniz. [Ancak] RoboForm'un bu versiyonunda durum böyle değildi. RoboForm'un şifreleri rastgele üretilmiş gibi görünse de öyle değil. Bu yazılımın eski sürümlerinde zamanı kontrol edebiliyorsak, şifreyi de kontrol edebiliriz.

Grand, sistemi 2013'te şifrenin üretildiği anda olduklarına dair kandırabilirse, sistemin aynı şifreyi yeniden oluşturacağını fark etti.
Şifrenin ne zaman oluşturulduğuna dair sadece kabaca bir fikre sahip olan Grand, meslektaşı Bruno'yla çalışarak milyonlarca potansiyel şifre üretti ve sonunda şifreyi kırdı.

RoboForm parola üreticisi o zamandan beri aracının rastgeleliğini iyileştirmek için platformunu güncelledi, yani zamana dayalı hackleme yaklaşımı artık 2015'ten sonra oluşturulan parolalarda çalışmıyor.

Grand artık kripto cüzdanlarından mahrum kalan daha fazla kişiye yardım etmeyi umuyor ancak yeni yaklaşımlara ihtiyaç duyulabileceğini söyledi:

Eğer bu proje zamanı hacklemeyi gerektiriyorsa, bundan sonra hangi boyutu hacklememiz gerekecek?

The Independent yorum için RoboForm'a ulaştı ancak henüz yanıt alamadı.

Independent Türkçe

Daha fazlasını oku

 
 
EKONOMİ

Tarife korkuları geri dönerken petrol yeniden düştü

Lukoil şirketinin Rusya'nın Volgograd şehrindeki petrol rafinerisi (Reuters)
Lukoil şirketinin Rusya'nın Volgograd şehrindeki petrol rafinerisi (Reuters)
TT
TT

Tarife korkuları geri dönerken petrol yeniden düştü

Lukoil şirketinin Rusya'nın Volgograd şehrindeki petrol rafinerisi (Reuters)
Lukoil şirketinin Rusya'nın Volgograd şehrindeki petrol rafinerisi (Reuters)

Petrol fiyatları bugün, yatırımcıların ABD'nin ticaret ortaklarına yönelik gümrük vergilerinin ekonomik rüzgarlar yaratacağı ve yakıt talebini azaltacağı korkusuna odaklanmasıyla yüzde 1,5'ten fazla düştü.

Brent ham petrolü, Paskalya Bayramı’nın denk geldiği cuma günün tatil olması nedeniyle geçtiğimiz haftanın son işlem günü olan perşembe günü yüzde 3,2 artışla kapandıktan sonra yüzde 1,6 (1,10 dolar) düşüşle dünya saatiyle (GMT) 02:55'te varil başına 66,86 dolara geriledi. ABD Batı Teksas Intermediate (WTI) ham petrolü bir önceki seansı yüzde 3,54 artışla kapattıktan sonra yüzde 1,7 (1,11 dolar) düşüşle varil başına 63,57 dolar oldu.

IG Asia Pte. Ltd.'de piyasa stratejisti olan Jun Rong Yeap, genel eğilimin düşüş yönünde olmaya devam ettiğini belirtti. Jun Rong Yeap’a göre yatırımcılar, özellikle ABD’nin gümrük tarifelerinin küresel büyüme üzerinde baskı oluşturduğu ve OPEC+ arzının arttığı bir ortamda, arz ve talep görünümünün iyileştiğine kendilerini ikna etmekte zorlanabilir.

Petrol İhraç Eden Ülkeler Örgütü (OPEC) ve Rusya gibi müttefiklerinin de dahil olduğu OPEC plusın (OPEC+) mayıs ayından itibaren üretimini günlük 411 bin varil arttırması bekleniyor. Ancak bu artışın bir kısmı kotalarını aşan ülkelerin kesintileriyle dengelenebilir.

ABD ile İran arasında cumartesi günü yapılan nükleer anlaşmaya ilişkin görüşmelerde ilerleme kaydedildiğine dair sinyallerin ardından bazı arz endişelerinin azalmasıyla fiyatlar da düştü.

ABD'li bir yetkilinin ‘çok iyi ilerleme’ kaydedildiğini belirttiği görüşmelerin ardından İran Dışişleri Bakanı Abbas Arakçi, görüşmeler sırasında ABD ve İran'ın nükleer bir anlaşmaya varma olasılığına dair bir çerçeve geliştirmeye başlamayı kabul ettiğini açıkladı.

ABD’li yetkilinin bahsettiği ilerleme, ABD'nin geçtiğimiz hafta İran ham petrolünü işlediği iddia edilen Çin’deki bağımsız bir petrol rafinerisine ek yaptırımlar uygulamasının ve görüşmeler sırasında Tahran üzerindeki baskıyı arttırmasının ardından kaydedildi.

İran’ın petrol arzının kısıtlanmasına ilişkin endişeler ve ABD ile Avrupa Birliği (AB) arasında bir ticaret anlaşması yapılmasına yönelik umutlar Brent ve WTI ham petrollerini geçtiğimiz hafta yüzde 5 civarında yükselterek son üç haftanın ilk haftalık kazancını kaydetti.

Piyasalar, ABD'nin agresif gümrük vergisi politikasının ve Çin ile ticaret savaşının etkilerinden endişe duymaya devam ederken, dolar kurunda ve Asya borsalarında düşüş yaşandı.

Reuters'in 17 Nisan'da yaptığı bir anket, yatırımcıların gümrük vergisi politikasının bu yıl ve gelecek yıl dünyanın en büyük petrol tüketicisi olan ABD’nin ekonomisinde önemli bir yavaşlamaya yol açacağına inandığını ve önümüzdeki 12 ay içinde bir resesyon olasılığının ortalama yüzde 50'ye yaklaştığını gösterdi.

Yatırımcılar, ekonominin nereye gittiğini görmek için bu hafta nisan ayı Satın Alma Yöneticileri Endeksi (PMI)ön verileri de dahil olmak üzere ABD'de açıklanacak birkaç veriyi bekliyor. Jun Rong Yeap, “Bu haftaki PMI veri serisi, büyük ekonomilerde iyileşmesi beklenen imalat ve hizmet sektörü koşulları ile gümrük verilerinin ekonomik etkisini vurgulayabilir” yorumunda bulundu. Yeap, petrol fiyatlarının 70 dolar seviyesinde dirençle karşı karşıya olduğunu da sözlerine ekledi.