ScaleBit’ten Uniswap için Güvenlik Açığı Uyarısı
BitsLab’ın bir yan kuruluşu olan ScaleBit, merkeziyetsiz borsa (DEX) Uniswap platformunun Web3 cüzdanlarında, “saklanan tüm varlıkların” risk altında olmasına yol açabilecek ciddi bir güvenlik açığı tespit ettiğini 13 Ocak’ta duyurdu. ScaleBit, bu açığın, cihaz üzerinde fiziksel erişimi olan bir saldırganın, cüzdanın kimlik doğrulama mekanizmalarını aşarak, cihazda saklanan mnemonik ifadeyi doğrudan elde etmesine olanak tanıyabileceğini belirtti.
Uniswap Mnemonik İfadesi ve Güvenlik Sorunları
Web3 cüzdanlarında kullanılan mnemonik ifadeler, genellikle 12 ila 24 rastgele kelimeden oluşmaktadır. Bu kelimeler, cüzdanın herhangi bir cihazdan tam kontrolünü sağlamak için kritik bir öneme sahiptir. ScaleBit’in yaptığı açıklamaya göre, kilitli olmayan bir cihaza erişim sağlayan herhangi bir kişi, sadece üç dakikadan kısa bir sürede cüzdanın mnemonik ifadesini ele geçirebilir. Daha da endişe verici olan, bu güvenlik açığının, uygulamanın en güncel sürümünde bile devam ettiğidir.
ScaleBit, Uniswap Cüzdan kullanıcılarına, bu güvenlik açığı düzeltilene kadar cihazlarını başkalarına ödünç vermemeleri konusunda uyarıda bulundu. Ayrıca, kullanıcıların cihazlarında ek güvenlik önlemleri almalarının önemine vurgu yaptı. Uniswap yetkilileri ise konuya ilişkin herhangi bir yorumda bulunmadı. Cointelegraph, bu güvenlik açığını bağımsız olarak doğrulama fırsatı bulamadı.
2024’te Siber Saldırılardan Kaynaklanan Kayıplar
Siber güvenlik firması Cyvers tarafından paylaşılan verilere göre, 2024 yılında kripto varlıklardan kaynaklanan kayıplar, önceki yıla oranla %40 artarak yaklaşık 2,3 milyar dolara ulaştı. Bu artış, özellikle merkezi borsalar (CEX’ler) ve kripto saklama hizmetlerine yönelik erişim kontrol ihlallerinin yükselmesinden kaynaklanmaktadır. Mnemonik ifadelerin ele geçirilmesi, bu tür ihlallerin en yaygın biçimlerinden biridir.
2024 yılının son aylarında ise kripto dolandırıcılıkları, sömürü olayları ve saldırılardan kaynaklanan kayıplarda belirgin bir azalma gözlemlendi. Blockchain güvenlik firması CertiK’in verilerine göre, Aralık ayında sömürü, hack ve dolandırıcılıklarla kaybedilen toplam miktar 28,6 milyon dolar olarak kaydedildi. Bu rakam, Kasım ayında 63,8 milyon dolar, Ekim ayında ise 115,8 milyon dolara kadar çıkmıştı. Başka bir blockchain güvenlik şirketi olan PeckShield de Aralık ayında yaşanan 24,7 milyon dolarlık kaybın, bir önceki aya kıyasla %71’lik bir düşüş olduğunu rapor etti.
Uniswap’ın Web3 cüzdanındaki bu güvenlik açığı, kullanıcıların dijital varlıklarını daha dikkatli bir şekilde yönetmeleri gerektiğini bir kez daha gözler önüne seriyor. Kullanıcılara, cihaz güvenliği için aşağıdaki önlemleri almaları önerilmektedir:
- Güçlü parolalar kullanmak
- İki faktörlü kimlik doğrulama uygulamak
- Fiziksel erişim kontrolü sağlamak
Ayrıca, kripto cüzdanlarının yazılım güncellemelerini takip etmek ve güvenilir cüzdan çözümleri kullanmak, güvenliği sağlamak adına büyük önem taşımaktadır.
Loading...
