Araştırmacılar, Bitcoin içeren eski depolama sistemlerindeki güvenlik açıklarını tespit etti. Ancak şirket, Dogecoin dahil diğer kripto para birimlerinin ve Litecoin ve Zcash gibi stabilcoinlerin de risk altında olabileceğini öne sürüyor.
Siber güvenlik firması Unciphered, 22 ay süren kapsamlı bir soruşturmanın ardından son raporunda, BitcoinJS ve türev projeler kullanılarak eski cüzdanların nasıl oluşturulduğuna ilişkin bir güvenlik açığı nedeniyle 2,1 milyar dolara kadar kripto para biriminin risk altında olabileceğini ortaya çıkardı.
Randstorm olarak adlandırılan güvenlik açığı, 2011 ve 2015 yılları arasında oluşturulan tarayıcı tarafından oluşturulan cüzdanları etkiliyor. Unciphered’e göre milyonlarca dijital para cüzdanını etkilediği iddia edildi.
Şirket, saldırganların özel anahtarlar oluşturmak ve bunları etkilenen cüzdanlarda depolanan fonları çalmak için kullanabileceğine inandığından, bu cüzdanlar kripto hırsızlığına maruz kalabilir.
“Güvenlik açığının kaynağı, JSBN javascript kütüphanesinde bulunan SecureRandom() fonksiyonu ve Math.random()’un başlıca tarayıcı uygulamalarında var olan zayıflıklardır. BitcoinJS, JSBN kütüphanesini Mart 2014’e kadar kullandı.” diye açıkladı şirket raporunda. Raporda, “Diğer projeler, Bitcoin ve diğer kripto para birimi cüzdanlarının oluşturulması için BitcoinJS’nin ilk sürümlerini içeriyordu” ifadesine yer verildi.
Şirket çok sayıda blockchain projesinin etkilenebileceğine inanıyor. Unciphered, Bitcoin’in tutulduğu eski depolardaki sorunları keşfetti ancak şirket, Dogecoin ve Litecoin ve Zcash gibi stabilcoinler de dahil olmak üzere diğer kripto para birimlerinin etkilenebileceğine inanıyor.
Unciphered, güvenlik açığıyla ilgili daha fazla ayrıntı açıklamadı. Ancak milyonlarca kişinin bu konuda uyarıldığı doğrulandı. Şirket, yatırımcılara fonlarını yeni cüzdanlara aktarmalarını önerdi.
Şirket, “2016’dan önce bir web tarayıcısı kullanarak kendi kendine saklama cüzdanı oluşturmuş bir kişiyseniz, fonlarınızı güvenilir yazılım tarafından oluşturulan daha yeni oluşturulmuş bir cüzdana taşımayı düşünmelisiniz” dedi.
Ancak sorun dijital para biriminin farklı yönlerinden faydalandığından tüm cüzdanlar benzer şekilde etkilenmeyebilir. 2011 ile 2015 yılları arasında oluşturulan cüzdanları etkilemesi dışında sorunun kesin zaman dilimini belirlemek de zor.
Şirket ayrıca güvenlik açığından yararlanılabilir olduğunu da doğruladı ancak cüzdanlardan yararlanmak için gereken iş miktarı önemli ölçüde değişiklik gösteriyor. Örneğin, 2014’te oluşturulan cüzdanlardan taviz verilmesi, 2012’de oluşturulanlarla karşılaştırıldığında daha zordur.
Unciphered, cüzdan sağlayıcılarının ve geliştiricilerin sorunu anlayıp çözmelerine yardımcı olmak için teknik bir yazı yayınladı. BitcoinJS sorunun farkındadır ve GitHub sayfasında BitcoinJS ekosistemi kullanıcılarından temel kodu uygunluk ve geçerlilik açısından denetlemelerini ve doğrulamalarını isteyen bir öneri yayınlamıştır.
Unciphered’in raporu, kripto para varlıklarınızı korumanın önemini vurguluyor. Fonları her zaman güvenli cüzdanlarda saklayın ve eski cüzdanlarla ilgili risklerin farkında olun. Güçlü şifreler kullanmak, birden fazla doğrulama mekanizmasını etkinleştirmek ve özel anahtarlarınızı çevrimdışı olarak saklamak, cüzdanlarınızı güvence altına almak için çok önemlidir.
İLGİLİ MAKALELER
- Kripto Dolandırıcıları Bağış Dolandırıcılığıyla Gazze Krizinden Yararlanıyor
- DeFi Saldırılarını Önlemek İçin Daha Akıllı Akıllı Sözleşmelere İhtiyacımız Var
- Kripto Cüzdanlarını Hedefleyen Yeni MortalKombat Fidye Yazılımı Saldırısı
- Dolandırıcılar Microsoft Store’daki Sahte Defter Uygulamasını Kullanarak 800 Bin Dolar Çaldı
- 8.000 Solana Cüzdanı Siber Saldırıda Milyonlarca Kripto Değerini Boşalttı