Dijital varlık altyapı firması Fireblocks, birçok kripto cüzdan sağlayıcısının güvenlik açığına sahip olduğunu açıkladı.
Fireblocks araştırma grubu, en yaygın kullanılan 15’den fazla kripto cüzdan sağlayıcısında güvenlik açıkları olduğunu ve müşteri fonlarının boşaltılabileceğini lisana getirdi. Fireblocks, bu güvenlik açığını, saldırganların bir aygıttan özel anahtarları çarçabuk ele geçirmesini sağlayan BitForge olarak tanımladı.
Fireblocks, kripto cüzdan sağlayıcılarını uyardı
Fireblocks‘un yaptığı bir araştırmaya nazaran, BitForge isimli bir güvenlik açığı nedeniyle yaygın kullanılan kripto cüzdan sağlayıcıları tehlikede. Bu cüzdan sağlayıcıları ise milyonlarca kripto yatırımcısına hizmet veriyor.
BitForge olarak isimlendirilen bu güvenlik açığı, çok taraflı hesaplama (MPC) teknolojisini kullanan cüzdan sağlayıcılarını tesiri altına alabiliyor. Fireblocks, tespit ettiği problemleri “sıfır gün güvenlik açıkları” olarak yansıttı. Buna nazaran, problemler daha evvel hizmet sağlayıcıları tarafından keşfedilmedi.
Fireblocks, sıkıntıların düzeltilmemesi halinde ifşaların ve atakların artabileceğini lisana getirdi. Araştırmaya nazaran, saniyeler içerisinde milyonlarca kişisel ve kurumsal müşterinin cüzdanlarındaki fonlar sıfırlanabilir. Dijital varlık altyapı firması, bu sorunun Coinbase ve Binance tarafında da olduğunu lisana getirdi. Lakin Fireblocks‘a nazaran bu şirketler sorunu çözmüş durumda.
Coinbase güvenlik sorumlusu Jeff Lunglhofer, Fireblocks’a problemleri tespit ettiği için teşekkür etti. Lunglhofer, Coinbase tarafında müşteri fonlarının tehlikede olmadığını lisana getirdi.
Fireblocks, emsal meselelere sahip olabilecek kuruluşlara ulaşmaya çalıştığını ve bu kuruluşları daima olarak uyardığını açıkladı.