Yakın vakitte yapılan bir açıklamada, blockchain güvenlik firması dWallet Labs, 1 milyar dolar bedelinde kripto para ünitesi varlığını etkileyebilecek bir güvenlik açığını açıkladı. Etkilenme potansiyeli barındıran varlıklar ortasında Ether (ETH), Aptos (APT), BNB (BNB) ve Sui (SUI) yer almakta. İşte detaylar…
dWallets, SUI ve çeşitli coinler için uyardı
dWallet Labs, bir makalede bulgularını ayrıntılandırarak, altyapı sağlayıcısı InfStones tarafından barındırılan doğrulayıcılardaki potansiyel bir güvenlik açığını vurguladı. Araştırma makalesi, bilhassa InfStones doğrulayıcılarını amaç alarak Blockchain ağlarındaki güvenlik açıklarını keşfetmeye odaklandı. dWallet Labs’a nazaran, bir dizi güvenlik açığından yararlanılarak tam denetim elde edildi, kod çalıştırıldı ve büyük ağlardaki yüzlerce doğrulayıcıdan özel anahtarlar çıkarıldı. Raporda şu sözler yer aldı:
Araştırmamız sırasında keşfettiğimiz ve istismar ettiğimiz bir dizi güvenlik açığı, birden fazla büyük ağdaki yüzlerce doğrulayıcının tam denetimini ele geçirmemize, kod çalıştırmamıza ve özel anahtarlarını çıkarmamıza imkan tanıyarak, ETH, BNB, SUI, APT ve başkaları üzere kripto para ünitelerinde bir milyar doların üzerinde direkt kayba yol açma potansiyeline sahip oldu.
InfStones’tan karşılık geldi: Risk yok
Güvenlik açığından yararlanılması halinde, bir saldırganın çeşitli Blockchain ağlarında özel anahtarlar elde etmesine imkan tanıyacak ve potansiyel olarak 1 milyar doların üzerinde bahisli varlığı riske atacaktır. InfStones, açığın 1 milyar dolarlık varlığı etkileyebileceğini reddetti. InfStones temsilcisi Darko Radunovic, potansiyel güvenlik açığının başlattıkları canlı node’ların sadece küçük bir kısmını etkilediğini açıkladı. Radunovic, güvenlik açığının test için belirlenen 212 olay ve üretim ortamında yeni başlatılan node’lar olarak 25 örnekten oluşan 237 örnekte keşfedildiğini belirtti.
Radunovic, “Üretimde tespit edilen örnekler, bugüne kadar piyasaya sürdüğümüz canlı node’ların %0,1’inin altında bir oranı oluşturuyor” dedi. Şirket, güvenlik açığının giderildiğini teyit etmek için bir blog yazısı yayınlayarak sorunu derhal ele aldı. InfStones, güvenlik tedbirlerini daha da geliştirmek için şirket içi incelemeler yaptı. Daha evvel, sistemlerini ve şirket siyasetlerini denetlemesi için akredite bir güvenlik firmasının hizmetlerinden yararlanmıştı. Ayrıyeten daha evvel bir kusur ödül programı başlatmıştı. Bug bounty programı, üçüncü tarafları mümkün güvenlik açıklarını tespit etme ve ele alma konusunda işbirliği yapmaya teşvik ediyor.
InfStones, 20.000’den fazla node yönetiyor
InfStones, kurumsal seviyede bir Hizmet Olarak Platform (PaaS) Blockchain altyapı sağlayıcısıdır. InfStones’un yapay zeka tabanlı altyapısı, dünya çapındaki geliştiricilere kullanımı kolay bir API’ın yanı sıra sağlam, güçlü bir node idare platformu sağlar. 80’den fazla Blockchainde desteklenen 20.000’den fazla node ile InfStones, geliştiricilere birçok imkan sağlar. InfStones, yüzlerce öteki müşterinin yanı sıra Binance, CoinList, BitGo, OKX, Chainlink, Polygon, Harmony ve KuCoin tarafından kullanılmakta.