BitsLab’ın bir yan kuruluşu olan ScaleBit, merkeziyetsiz borsa (DEX) Uniswap platformunun Web3 cüzdanlarında, “saklanan tüm varlıkların” risk altında olmasına yol açabilecek ciddi bir güvenlik açığı tespit ettiğini 13 Ocak’ta duyurdu. ScaleBit, bu açığın, cihaz üzerinde fiziksel erişimi olan bir saldırganın, cüzdanın kimlik doğrulama mekanizmalarını aşarak, cihazda saklanan mnemonik ifadeyi doğrudan elde etmesine olanak tanıyabileceğini belirtti.
Web3 cüzdanlarında kullanılan mnemonik ifadeler, genellikle 12 ila 24 rastgele kelimeden oluşmaktadır. Bu kelimeler, cüzdanın herhangi bir cihazdan tam kontrolünü sağlamak için kritik bir öneme sahiptir. ScaleBit’in yaptığı açıklamaya göre, kilitli olmayan bir cihaza erişim sağlayan herhangi bir kişi, sadece üç dakikadan kısa bir sürede cüzdanın mnemonik ifadesini ele geçirebilir. Daha da endişe verici olan, bu güvenlik açığının, uygulamanın en güncel sürümünde bile devam ettiğidir.
ScaleBit, Uniswap Cüzdan kullanıcılarına, bu güvenlik açığı düzeltilene kadar cihazlarını başkalarına ödünç vermemeleri konusunda uyarıda bulundu. Ayrıca, kullanıcıların cihazlarında ek güvenlik önlemleri almalarının önemine vurgu yaptı. Uniswap yetkilileri ise konuya ilişkin herhangi bir yorumda bulunmadı. Cointelegraph, bu güvenlik açığını bağımsız olarak doğrulama fırsatı bulamadı.
Siber güvenlik firması Cyvers tarafından paylaşılan verilere göre, 2024 yılında kripto varlıklardan kaynaklanan kayıplar, önceki yıla oranla %40 artarak yaklaşık 2,3 milyar dolara ulaştı. Bu artış, özellikle merkezi borsalar (CEX’ler) ve kripto saklama hizmetlerine yönelik erişim kontrol ihlallerinin yükselmesinden kaynaklanmaktadır. Mnemonik ifadelerin ele geçirilmesi, bu tür ihlallerin en yaygın biçimlerinden biridir.
2024 yılının son aylarında ise kripto dolandırıcılıkları, sömürü olayları ve saldırılardan kaynaklanan kayıplarda belirgin bir azalma gözlemlendi. Blockchain güvenlik firması CertiK’in verilerine göre, Aralık ayında sömürü, hack ve dolandırıcılıklarla kaybedilen toplam miktar 28,6 milyon dolar olarak kaydedildi. Bu rakam, Kasım ayında 63,8 milyon dolar, Ekim ayında ise 115,8 milyon dolara kadar çıkmıştı. Başka bir blockchain güvenlik şirketi olan PeckShield de Aralık ayında yaşanan 24,7 milyon dolarlık kaybın, bir önceki aya kıyasla %71’lik bir düşüş olduğunu rapor etti.
Uniswap’ın Web3 cüzdanındaki bu güvenlik açığı, kullanıcıların dijital varlıklarını daha dikkatli bir şekilde yönetmeleri gerektiğini bir kez daha gözler önüne seriyor. Kullanıcılara, cihaz güvenliği için aşağıdaki önlemleri almaları önerilmektedir:
Ayrıca, kripto cüzdanlarının yazılım güncellemelerini takip etmek ve güvenilir cüzdan çözümleri kullanmak, güvenliği sağlamak adına büyük önem taşımaktadır.
İtalya'nın önde gelen bankası Intesa Sanpaolo, Bitcoin yatırımıyla kripto para dünyasına adım attı. Bu önemli…
Bitcoin 2025 beklentileri, Trump'ın kripto para politikaları ve piyasa dinamiklerinin etkilerini ele alıyor. Yatırımcılar için…
Changpeng Zhao, Bitcoin alım fırsatlarını değerlendirirken, Trump'ın kripto düzenlemeleri üzerindeki etkilerini inceliyor. Kripto dünyasındaki son…
BlackRock ve Fidelity'nin Bitcoin yatırımlarıyla ilgili en son gelişmeleri keşfedin. Kripto para dünyasındaki bu büyük…
Miles Deutscher, altcoin sezonunda dikkat edilmesi gerekenler ve etkili yatırım stratejileri hakkında önemli uyarılarda bulunuyor.…
Sygnum Bank, 1 milyar dolarlık değerlemeye ulaşarak finansal teknolojilerdeki öncülüğünü sürdürmeye devam ediyor. Bu başarı,…