- Edge Wallet’taki bir güvenlik ihlali, 2.000’den fazla kripto özel anahtarının ele geçirilmesine yol açtı.
- Edge, tüm cüzdanlardan tüm fonların çalınmadığını ve yalnızca toplam “USD cinsinden düşük beş rakam” tespit edildiğini bildirdi.
- Edge Wallet ekibi, özel anahtarları güvende tutmak için güncellenmiş bir uygulama yayınlayarak güvenlik açığını giderdi.
Çok para birimli bir mobil kripto cüzdanı olan Edge, saldırganın 2.000 özel anahtara yetkisiz erişim elde etmesi ve bu süreçte “USD cinsinden düşük beş rakam” elde etmesiyle bir güvenlik olayı yaşadı.
Merkezi olmayan bir sunucu mimarisinde çalışan gözetimsiz cüzdan, güvenlik ihlalini 20 Şubat’ta bir kullanıcının cüzdanında yetkisiz bir işlem bildirdikten sonra keşfettiğini duyurdu.
Kullanıcı, işlem sırasında Bitcoin cüzdanının tamamının çalındığını bildirdi. Ancak cüzdanlardaki diğer varlıklara dokunulmadı.
Araştırmaların ardından Edge, saldırganın işlemi gerçekleştirmek için etkilenen kullanıcının hesabına giriş yapmadığını açıkladı. Saldırganın, Bitcoin cüzdanı için bireysel ana özel anahtara eriştiği bildirildi.
Başlıklar
Güvenlik İhlaliyle Binlerce Özel Anahtar Çalındı
Edge, istismarcının bu güvenlik açığını kullanarak günlük sunucusunda 2.000 şifrelenmemiş özel anahtara ( toplam anahtarların %0,01’i) eriştiğini açıkladı.
Edge, ekibin eksik fonlardan çok az söz edildiğini ve etkilenen bazı cüzdanların varlıklarını hala elinde tuttuğunu ekliyor. Bununla birlikte, rapor sırasındaki kayıpların “ABD Doları cinsinden beş rakamın altına düştüğünü duyurmak” olduğu tahmin ediliyordu.
Edge Anında Harekete Geçiyor
22 Şubat’ta Edge, güvenlik açığının giderildiğini duyurdu ve kullanıcıları en son sürüme (v3.3.1) güncellemeye çağırdı. En son cüzdan güncellemesi, daha fazla kaybı önlemek için önceki tüm günlükleri diskten siler.
Ayrıca Edge, kullanıcıların daha fazla güvenlik için mevcut hesaplarında yeni cüzdanlar oluşturmasını tavsiye etti. Kullanıcıların, kendi özel anahtarını içeren tüm güvenlik açıklarını kapatan yeni bir cüzdan almak için yeni hesaplar oluşturmasına gerek yoktur.
Kripto Saldırganları Kripto Cüzdanlarına mı Dönüyor?
Yapılan bu saldırı, endişe verici kripto korsanlığı ve istismar trendine katkıda bulunuyor. 2022’de projelerden 3,9 milyar dolardan fazla çalındı ve bu, kripto para saldırıları için en kötü yıl oldu.
Trust Wallet bu yılın başlarında 4 milyon dolarlık bir sosyal mühendislik saldırısına maruz kalırken, kripto cüzdanları giderek daha fazla saldırıya uğruyor. Aralık 2022’de BitKeep, kripto cüzdanı bir istismara uğradığı için 8 milyon dolardan fazla kaybetti.
Edge Wallet, ödeme devinin şirketle ilişkisini reddetmesinin ardından Haziran 2022’de Bitcoin Mastercard’ını “beklemeye” almaya zorlandıktan sonra da eleştirildi.
Diğer Taraftan
Bilgisayar korsanlığı eğilimine tepki olarak, birçok şirket kodu denetleyerek ve cüzdanlardaki güvenlik açıklarını bularak kaybolan kripto fonlarını kurtarmaya kendini adamıştır.
Neden Umursamalısınız?
Kripto platformlarının hack’lenmesi ve istismar edilmesiyle sıklıkla ortaya çıkan hataların maliyeti, sektörün en büyük düşüşlerinden biri olarak kendini dayatmaya devam ediyor.
Kaynak:
“Circle CEO’su Allaire, SEC’in Stablecoin Baskısına Meydan Okudu” başlıklı haberimizi okumak için buraya tıklayabilirsiniz.