عربي English Türkçe اردو فارسى
Logo
Son Haberler
EKONOMİ

Araştırmacılar 3 milyon dolarlık Bitcoin'i kurtarmak için "zamanı hackledi"

Şifre üreticisindeki 10 yıllık kusur, hackerların kayıp kripto servetini kurtarmasına olanak verdi.

2013'ten beri kilitli olan bir kripto cüzdanı, güvenlik araştırmacılarının "zamanı hacklemesinin" ardından açıldı (Joe Grand/YouTube ekran görüntüsü)
2013'ten beri kilitli olan bir kripto cüzdanı, güvenlik araştırmacılarının "zamanı hacklemesinin" ardından açıldı (Joe Grand/YouTube ekran görüntüsü)
TT
TT

Araştırmacılar 3 milyon dolarlık Bitcoin'i kurtarmak için "zamanı hackledi"

2013'ten beri kilitli olan bir kripto cüzdanı, güvenlik araştırmacılarının "zamanı hacklemesinin" ardından açıldı (Joe Grand/YouTube ekran görüntüsü)
2013'ten beri kilitli olan bir kripto cüzdanı, güvenlik araştırmacılarının "zamanı hacklemesinin" ardından açıldı (Joe Grand/YouTube ekran görüntüsü)

Güvenlik araştırmacıları, 11 yıldır bir kripto cüzdanında sıkışıp kalmış olan 3 milyon dolardan fazla değere sahip Bitcoin'i kurtarmak için bir şifre kırdı.

"Kingpin" takma adını kullanan elektrik mühendisi Joe Grand, 2013'ten beri orada tutulan 43,6 BTC'yi içeren şifreli bir dosyaya girmesi için işe alındı. Kripto para, Roboform adlı rastgele bir şifre üreticisinin oluşturduğu şifreyle korunuyordu ancak şifre uzun zamandır kayıptı.

Şifre, kırılması mümkün mertebe zor olacak şekilde tasarlanmış 20 büyük ve küçük harfin yanı sıra rakamların bulunduğu bir diziydi.

Cüzdanın anonim kalmayı tercih eden sahibi, Grand'in yayımladığı videoda "Şifreyi oluşturdum, kopyaladım, cüzdanın parolasına koydum ve daha sonra şifrelediğim bir metin dosyasına koydum" dedi.

Parola, bilgisayarının şifrelenmiş bölümünün bozulmasının ardından kayboldu. O sırada Bitcoin birkaç bin dolar değerindeydi ve cüzdan sahibi bu durumu "acı verici ama sorun değil" diye tanımladı.

Ancak sonraki 10 yılda fiyatının yüzde 20 binden fazla artmasıyla kayıp Bitcoin servete dönüştü ve sahibinin Grand'e ulaşmasına yol açtı.

bgrtnyhm
RoboForm'un şifreleri rastgele üretilmiş gibi görünse de öyle değil. Bu yazılımın eski sürümlerinde zamanı kontrol edebiliyorsak, şifreyi de kontrol edebiliriz.

Başlangıçta işi geri çeviren Grand, ilk şifre oluşturucuyu kırmak için yeni bir yöntem bulduktan sonra sonunda parayı kurtarmayı denemeyi kabul etti.

Grand, parola oluşturucunun kodunu parçalara ayırmak için ABD Ulusal Güvenlik Ajansı'nın (NSA) geliştirdiği bir tersine mühendislik aracı kullandı.

Elektrik mühendisi şöyle konuştu: 

Aslında bir parola oluşturucuyla bir parola oluşturduğunuzda, her seferinde başka hiç kimsenin sahip olmadığı benzersiz, rastgele bir çıktı elde etmeyi beklersiniz. [Ancak] RoboForm'un bu versiyonunda durum böyle değildi. RoboForm'un şifreleri rastgele üretilmiş gibi görünse de öyle değil. Bu yazılımın eski sürümlerinde zamanı kontrol edebiliyorsak, şifreyi de kontrol edebiliriz.

Grand, sistemi 2013'te şifrenin üretildiği anda olduklarına dair kandırabilirse, sistemin aynı şifreyi yeniden oluşturacağını fark etti.
Şifrenin ne zaman oluşturulduğuna dair sadece kabaca bir fikre sahip olan Grand, meslektaşı Bruno'yla çalışarak milyonlarca potansiyel şifre üretti ve sonunda şifreyi kırdı.

RoboForm parola üreticisi o zamandan beri aracının rastgeleliğini iyileştirmek için platformunu güncelledi, yani zamana dayalı hackleme yaklaşımı artık 2015'ten sonra oluşturulan parolalarda çalışmıyor.

Grand artık kripto cüzdanlarından mahrum kalan daha fazla kişiye yardım etmeyi umuyor ancak yeni yaklaşımlara ihtiyaç duyulabileceğini söyledi:

Eğer bu proje zamanı hacklemeyi gerektiriyorsa, bundan sonra hangi boyutu hacklememiz gerekecek?

The Independent yorum için RoboForm'a ulaştı ancak henüz yanıt alamadı.

Independent Türkçe

Daha fazlasını oku

 
 
EKONOMİ

Mega liman atılımı: Çin'in Peru çıkarması ticareti nasıl şekillendirecek?

Çin, Peru'da finanse ettiği mega limanla Güney Amerika'daki nüfuzunu artırmayı hedefliyor (AFP)
Çin, Peru'da finanse ettiği mega limanla Güney Amerika'daki nüfuzunu artırmayı hedefliyor (AFP)
TT
TT

Mega liman atılımı: Çin'in Peru çıkarması ticareti nasıl şekillendirecek?

Çin, Peru'da finanse ettiği mega limanla Güney Amerika'daki nüfuzunu artırmayı hedefliyor (AFP)
Çin, Peru'da finanse ettiği mega limanla Güney Amerika'daki nüfuzunu artırmayı hedefliyor (AFP)

Donald Trump'ın başkanlık seçimlerini kazanmasıyla ABD-Çin ilişkilerinin nasıl şekilleneceği belirsizliğini korurken Pekin, Washington'ın "arka bahçesi" Güney Amerika'daki yatırımlarına devam ediyor. Çin'in finansmanıyla Peru'da inşa edilen mega liman da Washington'ın radarında. 

Çin Devlet Başkanı Şi Cinping ve Peru Devlet Başkanı Dina Boluarte, Chancay Limanı'nın açılışını 14 Kasım'da gerçekleştirdi. 

Birleşik Krallık'ın kamu yayıncısı BBC'nin analizinde, Çin'in Kuşak ve Yol Girişimi kapsamında inşa edilen mega limanın "Kuzey Amerika'yı devre dışı bırakacak yeni ticaret rotaları oluşturabileceği" ifade ediliyor. 

Şi'nin açılışa katılmasının, Pekin'in bu limana ne kadar değer verdiğinin göstergesi olduğu yorumu da yapılıyor. Boluarte ve Şi, Asya-Pasifik Ekonomik İşbirliği (APEC) Zirvesi kapsamında bir araya gelmişti. Chancay Limanı'nın açılışı da zirveye damga vurdu. 

Şi, Çin ve Latin Amerika ülkeleri arasındaki ekonomik bağları güçlendirmeyi hedeflediklerini belirtirken, Boluarte de limanın açılışını "Peruluların gurur duyduğu tarihi bir an" diye niteledi.

BBC'nin analizinde, ABD'nin Güney Amerika'daki "komşularına ve onların ihtiyaçlarına kayıtsız kalmasının bedelini ödediği" değerlendirmesi paylaşılıyor. Washington merkezli düşünce kuruluşu Peterson Uluslararası Ekonomi Enstitüsü'nden Monica de Bolle, Pekin'in hamlesine ilişkin şu yorumu yapıyor: 

ABD, Latin Amerika'da uzun süredir etkin değil, Çin de çok hızlı adımlar attı, son 10 yılda bölgedeki durumu gerçekten yeniden şekillendirdi. Amerika'nın arka bahçesinde doğrudan Çin'le ilişki kuruluyor. Bu sorun yaratacak bir durum.

Çin devletine ait Cosco Shipping'in yürüttüğü 3,5 milyar dolarlık proje, Peru'nun Pasifik kıyısındaki balıkçı kasabası Chancay'ı devasa bir lojistik merkezine dönüştürdü. Peru'nun başkenti Lima'nın yaklaşık 70 kilometre kuzeyindeki mega liman, iki ülke arasındaki tek yönlü nakliye süresini 35 günden 23 güne indirdiği gibi, lojistik maliyetlerinde de yüzde 20'den fazla tasarruf sağlayacak. 

Ayrıca Peru'da her yıl 8 binden fazla kişinin doğrudan istihdama katılmasına ek olarak yıllık 4,5 milyar dolar gelir yaratması öngörülüyor. 

"Şanghay'dan Chancay'a" sloganıyla inşa edilen mega liman, 15 güvertesiyle Latin Amerika'nın en büyük derin deniz limanı olacak. Tüm aşamaları tamamlandığında bu mega liman sadece Peru'nun değil Şili, Ekvador, Kolombiya ve Brezilya'nın ürünlerinin de Asya'ya ulaşmasını sağlayacak.

ABD'li yetkililer, bu limanın askeri amaçlarla kullanılabileceğini de öne sürüyor. Britanya gazetesi Financial Times'ın (FT) görüştüğü ABD Güney Komutanlığı'ndan emekli General Laura Richardson, Çin donanmasının buraya gemi konuşlandırarak limanı "çift fonksiyonlu" şekilde kullanabileceğini savunuyor. 

Amerikan gazetesi Wall Street Journal, Çin'in Arjantin'den lityum, Venezuela'dan ham petrol ve Brezilya'dan demir cevheriyle soya satın aldığını hatırlatarak, Pekin'in Güney Amerika'daki projelerinin toplam değerinin 286 milyar doları bulduğuna işaret ediyor. 

ABD'nin Güney Amerika ülkelerini "ikinci plana atması" sebebiyle Pekin yönetiminden birçok diplomat ve bürokratın bölgede yoğun faaliyet gösterdiğine dikkat çekiliyor. WSJ'ye konuşan Washington'ın eski Panama Büyükelçisi John Feeley, ABD'nin bölgeye yönelik politikasını değiştirmesi gerektiğini belirterek şunları söylüyor: 

ABD, Latin Amerika'ya bir fırsat gözüyle değil bir sorun olarak bakıyor.

Independent Türkçe, BBC, Wall Street Journal, Financial Times, RT