Bir kripto para güvenlik şirketi olan Fireblocks, toplu olarak “Bitforge” olarak adlandırılan birkaç kripto para cüzdanını etkileyen güvenlik açıklarını açıkladı. Bu açıklar sayesinde suçlular, cüzdan sahipleri ya da sağlayıcılarıyla doğrudan temas kurmadan milyonlarca kripto para çalabilir. Bazı sağlayıcılar halihazırda güvenlik uygulamalarını uygulamış olsa da, diğerleri hala savunmasız durumda gözüküyor! Peki, sırada ne var? İşte detaylar…
Kripto para güvenlik şirketi Fireblocks açıkladı: Cüzdanlar tehlikede!
Bir kripto para varlık güvenliği ve danışmanlık şirketi olan Fireblocks, Bitforge’un milyonlarca müşteriyi potansiyel olarak etkileyen bir dizi cüzdan güvenlik açığıyla karşı karşıya olduğunu kamuoyuna açıkladı. Fireblocks ekibi bu sorunları Mayıs ayında keşfetmiş olsa da, varlıklarını “Küçük Sızıntılar, Milyarlarca Dolar” başlıklı bir sunumda duyurdu. Blackhat 2023 konferansının bir parçası olarak aktarılan bu bilgiler, birçok kripto para yatırımcısının dikkatini çekti. Peki, bu rapor ve sunumlar neleri ortaya koyuyor?
Bu güvenlik açıkları, çeşitli satıcıların Çok Taraflı Hesaplama (MPC) algoritmalarına saldırıyor. İlk güvenlik açığı, Fireblocks tarafından “MPC cüzdan endüstrisi için öncü” ve “alandaki şirketler tarafından yaygın olarak benimsenen” olarak nitelendirilen iki protokol olan GG18 ve GG20 ile ilgili olarak karşımıza çıkıyor. Bu açık, suçluların özel anahtarı dışarı sızdırmasına ve saldırıya uğrayan cüzdandaki kripto paranın kontrolünü ele geçirmesine olanak tanıyor. Fireblocks ayrıca bu saldırı için bir kavram kanıtı da sundu.
Benzer şekilde, ikinci güvenlik açığı bir imzalama protokolü olan Lindell17 ile ilgilidir. Fireblocks bu açığın “Lindell17 uygulamalarının akademik makalenin şartnamesinden sapmasından ve başarısız imzalar durumunda iptalleri görmezden gelmesinden veya yanlış kullanmasından kaynaklandığını” belirtiyor. Bir başka güvenlik açığı Zengo cüzdanında keşfedildi ve daha sonra açık kaynaklı protokol uygulamalarında olduğu gibi Coinbase Wallet as a Service (WAAS) üzerinde de çalıştığı doğrulandı. Zengo ve Coinbase bu açıkla başa çıkmak için cüzdanlarını çoktan düzeltti.
Coinbase yetkilileri güvenlik açığı hakkında konuştu
Konu ile ilgili Coinbase Bilgi Güvenliği Şefi Jeff Lunglhofer, Fireblocks’a zamanında yaptığı açıklama için teşekkür etti ve Bleeping Computer’a “Coinbase müşterileri ve fonları hiçbir zaman risk altında olmasa da, tamamen güvenilmez bir kriptografik modelin sürdürülmesinin herhangi bir MPC uygulamasının önemli bir yönü olduğunu” söyledi. Bu güvenlik açığı setinden potansiyel olarak etkilenen cüzdan sayısı nedeniyle Fireblocks, cüzdan sağlayıcılarının ve kullanıcıların cüzdanlarının bu güvenlik açıkları kullanılarak istismar edilip edilemeyeceğini kontrol etmelerine olanak tanıyan bir yardımcı program oluşturdu.
Şu anda yalnızca Coinbase ve Zengo, Lindell17 istismarına karşı güvenli olarak listelenmiştir. Kriptoarena.com olarak aktardığımız üzere Fireblocks, tüm cüzdan sağlayıcılarının gösterilmediğini, çünkü “şirketleri kamuoyuna duyurmak ve güvenilirliklerine zarar vermek yerine, halkın gözünden uzakta daha güçlü olmak için birlikte çalışmanın endüstrinin DNA’sının bir parçası olduğunu” açıkladı.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da Facebook’ta ve Instagram’da takip edin ve Telegram ve YouTube kanalımıza katılın!
