BitsLab’ın bir yan kuruluşu olan ScaleBit, merkeziyetsiz borsa (DEX) Uniswap platformunun Web3 cüzdanlarında, “saklanan tüm varlıkların” risk altında olmasına yol açabilecek ciddi bir güvenlik açığı tespit ettiğini 13 Ocak’ta duyurdu. ScaleBit, bu açığın, cihaz üzerinde fiziksel erişimi olan bir saldırganın, cüzdanın kimlik doğrulama mekanizmalarını aşarak, cihazda saklanan mnemonik ifadeyi doğrudan elde etmesine olanak tanıyabileceğini belirtti.
Web3 cüzdanlarında kullanılan mnemonik ifadeler, genellikle 12 ila 24 rastgele kelimeden oluşmaktadır. Bu kelimeler, cüzdanın herhangi bir cihazdan tam kontrolünü sağlamak için kritik bir öneme sahiptir. ScaleBit’in yaptığı açıklamaya göre, kilitli olmayan bir cihaza erişim sağlayan herhangi bir kişi, sadece üç dakikadan kısa bir sürede cüzdanın mnemonik ifadesini ele geçirebilir. Daha da endişe verici olan, bu güvenlik açığının, uygulamanın en güncel sürümünde bile devam ettiğidir.
ScaleBit, Uniswap Cüzdan kullanıcılarına, bu güvenlik açığı düzeltilene kadar cihazlarını başkalarına ödünç vermemeleri konusunda uyarıda bulundu. Ayrıca, kullanıcıların cihazlarında ek güvenlik önlemleri almalarının önemine vurgu yaptı. Uniswap yetkilileri ise konuya ilişkin herhangi bir yorumda bulunmadı. Cointelegraph, bu güvenlik açığını bağımsız olarak doğrulama fırsatı bulamadı.
Siber güvenlik firması Cyvers tarafından paylaşılan verilere göre, 2024 yılında kripto varlıklardan kaynaklanan kayıplar, önceki yıla oranla %40 artarak yaklaşık 2,3 milyar dolara ulaştı. Bu artış, özellikle merkezi borsalar (CEX’ler) ve kripto saklama hizmetlerine yönelik erişim kontrol ihlallerinin yükselmesinden kaynaklanmaktadır. Mnemonik ifadelerin ele geçirilmesi, bu tür ihlallerin en yaygın biçimlerinden biridir.
2024 yılının son aylarında ise kripto dolandırıcılıkları, sömürü olayları ve saldırılardan kaynaklanan kayıplarda belirgin bir azalma gözlemlendi. Blockchain güvenlik firması CertiK’in verilerine göre, Aralık ayında sömürü, hack ve dolandırıcılıklarla kaybedilen toplam miktar 28,6 milyon dolar olarak kaydedildi. Bu rakam, Kasım ayında 63,8 milyon dolar, Ekim ayında ise 115,8 milyon dolara kadar çıkmıştı. Başka bir blockchain güvenlik şirketi olan PeckShield de Aralık ayında yaşanan 24,7 milyon dolarlık kaybın, bir önceki aya kıyasla %71’lik bir düşüş olduğunu rapor etti.
Uniswap’ın Web3 cüzdanındaki bu güvenlik açığı, kullanıcıların dijital varlıklarını daha dikkatli bir şekilde yönetmeleri gerektiğini bir kez daha gözler önüne seriyor. Kullanıcılara, cihaz güvenliği için aşağıdaki önlemleri almaları önerilmektedir:
Ayrıca, kripto cüzdanlarının yazılım güncellemelerini takip etmek ve güvenilir cüzdan çözümleri kullanmak, güvenliği sağlamak adına büyük önem taşımaktadır.
Ünlü kripto analisti Egrag Crypto, XRP'nin fiyatı için oldukça iddialı bir öngörüde bulundu. Analist, XRP'nin…
Kurumsal yatırımcıların kripto paralara olan ilgisi artarken, altcoin sezonu da hız kazanıyor. Bu yazıda, yatırımcıların…
Ondo Finance ve World Liberty Financial iş birliği ile tokenizasyonun geleceğini keşfedin. Kripto dünyasında yenilikçi…
Binance Coin (BNB) fiyat analizi ile $800 hedefini keşfedin. Kritik direnç seviyeleri ve piyasa dinamikleri…
Bitcoin mi yoksa XRP Coin mi? 10.000 dolar yatırım için hangisi daha iyi? Bu makalede,…
Dogecoin fiyat analizi ile belirsizlikleri ve yatırımcı davranışlarını keşfedin. Kripto para piyasasında Dogecoin'in mevcut durumu…