Giriş
Ledger’in Donjon güvenlik ekibi, bir Tangem kripto cüzdan kartının içindeki çipe doğrusal bir lazer ışınıyla müdahale edildiğinde, cüzdanın şifresinin saldırganın istediği bir değere sıfırlanabileceğini ortaya koydu. Bu durum, kayıp veya çalınmış kart sahibi olan kullanıcılar için kritik bir tehlike oluşturuyor.
Saldırı Nasıl Çalışıyor?
Bir Tangem cüzdan kartı, sıradan bir banka kartına benziyor. Kart, bir akıllı telefonla temas ettiğinde, içindeki Samsung S3D232A çipi ile etkileşime giriyor. Bu çip, güvenli unsurlar için yüksek düzeyde dayanıklılık gösteren ve EAL6+ olarak sertifikalı bir bileşendir. Kart, kullanıcıların kripto varlıklarını kontrol etmelerini sağlayan gizli anahtarı taşıyor ve bu anahtarın sızdırılmaması gerekiyor.
Ancak, kartın şifre sıfırlama özelliği zayıf bir nokta. Eğer bir kullanıcı şifresini unutur ise, iki kartı bir araya getirerek yeni bir şifre belirleyebiliyor. Bu süreçte, kartın recovery modunda olup olmadığını kontrol eden bir kontrol gerçekleştirilir. Ancak, tam bu kontrol esnasında lazer ışını gönderildiğinde, çipin devreleri geçici olarak bozuluyor ve kart, recovery modunda değilken böyleymiş gibi davranıyor. Bu durumda, kartın mevcut SetPin komutu yeni bir şifre kabul ediyor ve önceden tanımlanan eski bir şifre istemiyor.
Etkilenen Sistemler
Bu saldırı özellikle, aşağıdaki özelliklere sahip Tangem kartlarını etkiliyor:
- Sertifikalı EAL6+ çipi
- Güncellemeye kapalı yazılım
- Kartın fiziksel kontroller için kesilip açılması gerekliliği
Çözüm ve Korunma
Bu saldırı elle yapılması gereken karmaşık bir işlem olup, ekipman maliyeti yaklaşık 250,000 dolardır. Ancak, bu durum yalnızca fiziksel kartı ele geçiren saldırganlar için geçerlidir. Saldırıdan etkilenmemek adına, kullanıcıların aşağıdaki önlemleri alması önemlidir:
- Eğer kartınız kaybolmuş veya çalınmışsa, varlıklarınızı hemen başka bir cüzdana aktarın.
- Başka bir kart seti veya kurtarma anahtarları (seed phrase) ile işlem yapın.
- Cüzdanınızı güvende tutun, sürekli erişebileceğiniz bir yerde saklayın.
Sonuç
Donjon’un araştırmasıyla ortaya çıkan bu zaafiyet, özellikle kayıp veya çalınmış kart sahiplerini hedef alıyor. Eğer cüzdanınız kaybolduysa ve değerli varlıklara sahipse, acilen yeni bir güvenli cüzdan seçimi yapmanız gerekmektedir. Tangem kart kullanıcıları, şifreye güvenmemeli ve kartlarını kontrol altında tutmalıdır. Gelecekte bu tür saldırılara karşı daha dayanıklı çözümler bulmak kullanıcıların sorumluluğundadır.


