Daha az bilinen bir güvenlik açığı, tahmini 14.545 Tron kripto cüzdanını riske atarak milyonlarca dolarlık kripto varlığını potansiyel hırsızlığa maruz bıraktı. Güvenlik firması AMLBot, yayımladığı raporda, yalnızca 2024’ün dördüncü çeyreğinde 2.130 cüzdanın UpdateAttackPermissions işlemine bağlı bir güvenlik açığı nedeniyle tehlikeye girdiğini belirtti. Bu hesapların toplamda, raporun yayımlandığı zaman diliminde yaklaşık 31,5 milyon dolarlık kripto varlığı bulundurduğu tahmin ediliyor.
TRON Kullanıcıları Dikkat!
Bu saldırının en sinsi yönü, gizli doğasıdır. Geleneksel saldırılarda olduğu gibi fonlar anında boşaltılmak yerine, bu istismar türü, saldırganların cüzdanların kontrolünü ele geçirmesine olanak tanıyor. Saldırganlar, meşru görünen işlemleri engelleyerek, hak sahiplerinin fonlarına erişimini etkili bir şekilde kilitliyorlar. Mağdurlar, farkında olmadan ele geçirilmiş cüzdanlarına coin yatırmaya devam edebilir ve bu durum, bilgisayar korsanlarını zenginleştirmek için bir fırsat sunuyor. AMLBot’un baş teknoloji sorumlusu Mykhailo Tiutin, “Tipik olarak, bir kurban cüzdanının gittiğini anlamıyor” dedi.
Cointelegraph’a göre, bu saldırıdan etkilenen ve adının açıklanmasını istemeyen bir kurban, cüzdanının hacklendiğini anlamadan 1.000 USDT daha ekledi. Kurban, “Eğer hırsız hemen tüm paramı alıp götürseydi, cüzdanımı kaybettiğimi hemen anlardım ve içine daha fazla para koymazdım” şeklinde konuştu.
Tron platformundaki UpdateAccountPermission işlemi, multisig benzeri işlevlerle hesap güvenliğini artırmak üzere tasarlanmıştır. Bu özellik, hesap sahiplerine anahtarlara belirli roller atama, ağırlık değerleri belirleme ve işlem yetkilendirmesi için gerekli eşikleri tanımlama imkanı sunar. Örneğin, bir işlem eşiği 10 olarak ayarlandığında ve iki anahtarın her biri 5 ağırlığa sahip olduğunda, işlemi onaylamak için her iki anahtarın da imzalaması gerekmektedir.
Her ne kadar bu sistem hesap güvenliğini artırmayı amaçlasa da, bir saldırganın sahibinin özel anahtarına erişim sağlaması durumunda durum bir güvenlik açığına dönüşebilmektedir. Saldırgan, ele geçirdiği anahtarı kullanarak hesaba kendi anahtarını ekleyebilir ve böylece orijinal anahtarla birlikte işlem eşiğini karşılayacak şekilde yapılandırabilir. Bu, yasal sahiplerin işlemlerini bağımsız olarak tamamlayamayacakları bir duruma yol açarken, ele geçirilen cüzdana coin yatırmaya devam etmelerine olanak tanır.
İhlalin Farkına Varmak ve Sonrası
İhlalin farkına vardıktan sonra bile mağdurların seçenekleri oldukça sınırlıdır. Yapılacak en acil eylem, ele geçirilmiş cüzdana coin yatırmayı durdurmaktır. Rome Protocol’ün kurucu ortağı Sattvik Kansal, “Bu saldırı özellikle endişe verici çünkü kullanıcı için fonları kurtarmanın bir yolu yok. Çünkü saldırganın özel anahtarı, başka herhangi bir işlem için de gereklidir” diye belirtti.
SEC, kripto varlıkların denetimini güçlendirmek için özel bir görev gücü oluşturdu. Bu adım, sektördeki şeffaflığı…
Pump.fun, Solana tabanlı meme coin platformu hakkında eleştirileri ve toplu dava sürecini derinlemesine inceliyor. Yatırımcılar…
Solana (SOL) ve Cardano (ADA) ile 2025 yılına yönelik en iyi yatırım fırsatlarını keşfedin. Kripto…
Circle, Hashnote'u satın alarak tokenizasyon alanındaki iddiasını güçlendiriyor. Bu stratejik hamle, Circle'ın dijital varlıklar üzerindeki…
Trump'ın kabinesindeki isimlerin kripto para yatırımları, finans dünyasında dikkat çekiyor. Bu yazıda, kabinedeki üyelerin kripto…
MicroStrategy'nin Bitcoin yatırım stratejisi ve hisse arzı artışı hakkında derinlemesine bir analiz. Şirketin kripto para…