Korkutan Tablo: Bu Altcoinler Güvenlik Açıkları İçeriyor!
Bitcoin ve altcoinler konusunda uzmanlaşmış bir siber güvenlik firması olan Halborn, kısa süre önce piyasadaki en popüler kripto para birimlerinden biri olan Dogecoin’in açık kaynak kodunda birkaç ciddi güvenlik açığı keşfettiğini duyurdu. Blockchain güvenlik firması Halborn’un 13 Mart tarihli bir raporuna göre, birkaç Blockchain, “Rab13s” toplu terimi altında güvenlik açıkları içeriyor. Halborn tarafından yapılan daha geniş bir inceleme, aynı güvenlik açıklarının Litecoin ve Zcash dahil 280’den fazla başka ağı etkilediğini ve 25 milyar doların üzerindeki değeri olan kripto paraları riske attığını ortaya çıkardı. İşte detaylar…
DOGE ve bu altcoinler için alarm verildi: Yüzlercesi risk altında
Güvenlik açıkları, Dogecoin ekibi tarafından Mart 2022’de Blockchain’in güvenliğini etkileyebilecek tüm güvenlik açıklarını değerlendirmek üzere sözleşme imzalayan Halborn’un rutin bir değerlendirmesi sırasında keşfedildi. Zcash benzer şekilde 13 Mart’ta güvenlik açığını ele alan bir güncelleme yayınladığını duyurdu. Proje, güvenlik açığının Bitcoin Core’un kodundan kaynaklandığını söyledi ve Zcash’e karşı bir saldırı gerçekleştiğine dair bir kanıt olmadığını ekledi.
Diğer yandan Litecoin, Halborn’dan veya bulgularından doğrudan bahsetmese de, 12 Mart’ta güvenlik açığını gideren bir güncelleme yayınlamış gibi görünüyor. Dogecoin ekibi tarafından çeşitli kritik ve istismar edilebilir güvenlik açıkları belirlenip düzeltilirken, Halborn tarafından yapılan daha geniş bir inceleme, aynı güvenlik açıklarının 280’den fazla başka ağı etkilediğini ve 25 milyar doların üzerinde kripto varlığı riske attığını ortaya çıkardı. Horizen ayrıca Halborn tarafından olası güvenlik açığından haberdar edildiğini söyledi.
Halborn’un Rab13s kod adlı güvenlik açıkları, etkilenen ağlardaki eşler arası (p2p) iletişimlerle ilgilidir. Bilgisayar korsanları, kötü niyetli mutabakat mesajları oluşturarak ve bunları tek tek node’lara göndererek, her node’un kapanmasına ve sonunda ağı %51 saldırıları ve diğer ciddi sorunlar gibi risklere maruz bırakarak bu güvenlik açıklarından yararlanabilir. Bu güvenlik açıkları, etkilenen ağlardaki saldırı olasılığını artıran p2p mesajlaşma mekanizmalarının basitliği nedeniyle özellikle endişe vericidir.
Güvenlik için gerekenler yapıldı mı?
Halborn, etkilenen ağlarda çeşitli güvenlik açıkları tespit etti. Keşfedilen en kritik güvenlik açığı, saldırganların “getaddr” mesajını kullanarak ağ eşlerini tarayabildiği ve yama uygulanmamış node’lara saldırabildiği P2P iletişimiyle ilgilidir. Halborn tarafından tanımlanan başka bir şey bireysel madencileri etkileyen bir RPC (Uzaktan Prosedür Çağrısı)’de kod yürütme güvenlik açığı oldu. Daha sonra, Litecoin ve Zcash dahil olmak üzere benzer Blockchain ağlarında bu güvenlik açıklarının varyantları da keşfedildi.
Ağlar arasındaki kod tabanı farklılıkları nedeniyle, tüm güvenlik açıklarından tüm ağlarda yararlanılamaz, ancak her ağda bunlardan en az bir tanesinden yararlanılabilir. Güvenlik açığı bulunan ağlarda, ilgili güvenlik açığından başarılı bir şekilde yararlanılması, hizmet reddine veya uzaktan kod yürütülmesine neden olabilir.
Halborn, Rab13’ler için, farklı ağlara yapılan saldırıları göstermek için yapılandırılabilir parametrelerle bir proof-of-concept içeren bir araç kitini başarıyla geliştirdi. Belirlenen kişilere hataları düzeltmelerine yardımcı olmak ve topluluk ve madenciler için gerekli yamaları yayınlamak için gerekli teknik bilgiler paylaşıldı. Ancak Halborn, istismar kiti kodunu herhangi bir tarafla paylaşmadı. Halborn, Dogecoin gibi UTXO tabanlı bir node kullanan projeler için tüm node’larını en son sürüme (1.14.6) yükseltilmesini öneriyor.
Kripto paralar için “felaket” olabilirdi
Bu güvenlik açıklarıyla ilişkili riskler ciddidir ve ağların ve temsil ettikleri kripto varlıkların bütünlüğünü korumak için acil eylem gerektirir. 280’den fazla ağın etkilenmesi, yalnızca Blockchain dünyasında siber güvenliğin öneminin altını çiziyor. Kriptokoin.com olarak da bildirdiğimiz üzere Blockchain teknolojisi genel kabul görmeye devam ettikçe, kullanıcıları ve kripto varlıklarını korumak için güvenlik önlemlerinin alınması önemlidir.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook‘ta ve Instagram‘da takip edin ve Telegram ve YouTube kanalımıza katılın!
- Azcoinnews
- Cryptoslate
Risk Açıklaması: Kriptokoin.com’da yer alan yazılar ve makaleler yatırım tavsiyesi niteliğinde değildir. Bitcoin ve kripto para birimleri yüksek risk içeren varlıklar olup, bu para birimlerine yatırım yapmadan önce gereken özeni göstermeli ve kendi araştırmalarınızı yapmalısınız. Bitcoin ve kripto para birimlerine yatırım yaparak paranızın bir kısmını veya tamamını kaybedebilirsiniz. Transferlerinizin ve işlemlerinizin kendi sorumluluğunuzda olduğunu ve meydana gelebilecek kayıpların sizin sorumluluğunuzda olduğunu unutmayın. Kriptokoin.com herhangi bir kripto para biriminin veya dijital varlığın satın alınmasını veya satılmasını önermez veya Kriptokoin.com bir yatırım danışmanı değildir. Bu nedenle Kriptokoin.com ve sitede yer alan makalelerin yazarları yatırım kararlarınızdan sorumlu tutulamaz. Okuyucular, bu yazıdaki şirket, varlık veya hizmetler ile ilgili herhangi bir işlem yapmadan önce kendi araştırmalarını yapmalıdır.
Sorumluluk Reddi Beyanı: Kriptokoin.com’da yer alan reklamlar üçüncü parti reklam kanalları aracılığıyla gerçekleştirilmektedir. Ayrıca Kriptokoin.com sponsorlu makalelere ve basın bültenlerine de sitesinde yer vermektedir. Bu nedenle Kriptokoin.com’dan yönlendirilen reklam linkleri Kriptokoin.com onayından tamamen bağımsız olarak sitede yer alır ve reklam linkleri ile yönlendirilen ziyaretler ve açılır pencereler kullanıcı sorumluluğundadır. Kriptokoin.com’da yer alan reklamlar ve sponsorlu makalelerdeki linklerle yönlendirilen sayfalar hiçbir surette Kriptokoin.com’u bağlamaz.
Uyarı: Kriptokoin.com’a ait haber içeriklerinden kaynak gösterilip, link verilerek alıntı yapılması Kriptokoin.com’un iznine tabiidir. Sitedeki hiçbir içerik izinsiz olarak kopyalanamaz, çoğaltılamaz veya herhangi bir platformda yayımlanamaz. Kriptokoin.com’a ait kod, tasarım, yazı, grafik ve diğer tüm içerikleri fikri mülkiyet hukuku ve ilgili mevzuatlara aykırı biçimde kullananlar hakkında yasal işlem başlatılacaktır.
