Bildiğiniz üzere kripto para dünyası ve endüstrisi birçok sorunla karşı karşıya. Bununla beraber blockchain alanında da sorunlarla karşılaşılıyor. Bu yüzden teknolojinin altını çizen her konuda dikkatli olmak gerekiyor. Son olarak Binance CEO’su Changpeng Zhao, yaygın olarak kullanılan kriptografi protokollerindeki açıkları ortaya çıkardığı için siber güvenlik firması Fireblocks’a teşekkür etti ve kullanıcılara hiçbir Binance fonunun etkilenmediği konusunda güvence verdi! İşte detaylar…
Binance CEO’su CZ, borsadaki güvenlik açığı hakkında konuştu
Lider kripto para borsası geçtiğimiz saatlerde büyük problemler ve spekülasyonlarla gündem oldu. Konu ile ilgili açıklamalarda bulunan lider kripto para borsası Binance CEO’su CZ, paylaştığı tweet ile dikkatleri üstüne çekti. Son olarak gelen bilgilere göre MPC protokollerinin bazılarında güvenlik açıkları olduğu aktarılıyor. Konuya Fireblocks tarafından gelen uyarılar parmak basarken, Binance yetkilileri kullanıcıların etkilenmesini önleyerek hiçbir kullanıcının fonlarının tehlikede olmadığını aktardı.
This issue was present in the TSS Library Binance open-sourced, which has been fixed. Thanks to Fireblocks for uncovering it!
No @Binance user funds affected.
Even MPC custody solutions have risks. Stay #SAFU! 🙏 https://t.co/UneRs7VOj7
— CZ 🔶 Binance (@cz_binance) August 10, 2023
Konu ile ilgili Binance’in kurucusu CZ, resmi Twitter hesabı üzerinden konu ile ilgili şu sözleri aktardı:
Bu sorun, Binance tarafından açık kaynak olarak paylaşılan TSS Kütüphanesi’nde mevcuttu. Fireblocks’un bu sorunu ortaya çıkarması sayesinde çözüldü! Hiçbir Binance kullanıcısının fonu, bu sorundan etkilenmedi. MPC saklama çözümlerinin bile riskleri bulunmaktadır. Güvende kalın.
Fireblocks’tan açıklama geldi
Güvenlik şirketi Fireblocks araştırma ekibinin analizine göre, 15’ten fazla dijital varlık cüzdanı, blockchain ve açık kaynak projesi tedarikçisi bu güvenlik açıklarına sahip uygulamaları kullanıyordu. Açıklar, ayrıcalıklı erişime sahip saldırganların cüzdanlardan para çalmasını mümkün kılabilirdi; bazı saldırılar kullanıcının veya tedarikçinin bilgisi olmadan birkaç saniye içinde gerçekleştirilebilirdi.
1/ The Fireblocks research team has uncovered BitForge, a set of vulnerabilities in some of the most widely adopted MPC protocols, that allow an attacker to retrieve a private key from a single device. Read on → https://t.co/xo2r9zgCvj pic.twitter.com/7q1nEeVBwO
— Fireblocks (@FireblocksHQ) August 9, 2023
Fireblocks tarafından ortaya çıkarılan BitForge güvenlik açıkları GG18, GG20 ve Lindell17 protokollerindeki kusurlar etrafında toplanıyordu. Bu açıklardan faydalanılması, özel anahtarın tamamının dışarı sızmasına veya imzalama girişimleri sırasında özel anahtarın bir kısmının açığa çıkmasına neden olabilir. Sorunu kabul eden Binance CEO’su, güvenlik açıklarının Binance’in daha önce açık kaynaklı olarak sunduğu TSS Kütüphanesinde mevcut olduğunu doğruladı. Bununla birlikte, kullanıcılara sorunların derhal ele alındığı ve düzeltildiği konusunda güvence verdi. Fireblocks’a güvenlik açıklarını gün ışığına çıkardığı için minnettarlığını ifade etti.
Bu olay, özellikle MPC gibi yerleşik standartlar altında, dijital varlıkların korunması alanında sürekli tetikte olma ihtiyacını hatırlatıyor ve büyük güvenlik firmalarının önemine dikkat çekiyor.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da Facebook’ta ve Instagram’da takip edin ve Telegram ve YouTube kanalımıza katılın!
