Binlerce kripto cüzdan ‘Ill Bloom’ güvenlik açığı nedeniyle risk altında: Coinspect
Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.
Blockchain güvenlik araştırma şirketi Coinspect’in “Ill Bloom” adını verdiği bir istismar olan, amaçlanandan daha zayıf kurtarma ifadelerinin kullanılması nedeniyle binlerce kripto cüzdanı tükenme riskiyle karşı karşıya.
Coinspect, Pazar günü yaptığı açıklamada, risk altındaki cüzdanların Bitcoin, Ethereum, Polygon, Rootstock, Tron ve Solana’yı kapsadığını ve belirli yazılım cüzdanlarında kurtarma ifadesi oluşturma sırasında kullanılan zayıf rastgelelik (güvensiz bir sahte rastgele sayı üreteci) ile ilgili sorunun olduğunu söyledi. Coinspect, “Eğer fonlar yakın zamanda izniniz olmadan hareket ettiyse bunun nedeni bu güvenlik açığı olabilir” dedi. Güvenlik açığı, 2018 gibi erken bir tarihte oluşturulan cüzdanları etkiledi ve daha çok daha az bilinen mobil yazılım cüzdanlarında ortaya çıktı.
27 Mayıs’tan bu yana açığa çıkan cüzdanlardan en az 5 milyon dolar çekildi, ancak ek ağlarda ve adreslerde istismarlar olmuş olabilir, bu da risk altındaki cüzdan sayısının çok daha yüksek olabileceği anlamına geliyor. Coinspect, bu aşamada aktif istismarın ayrıntılarını yayınlamadığını ancak kullanıcıların adreslerinin potansiyel olarak açığa çıkıp çıkmadığını görmeleri için bir cüzdan kontrol aracı yayınladığını söyledi. SlowMist Pazartesi günü X’e “Coinspect’in Ill Bloom cüzdanındaki zayıf rastlantısallık riski uyarısını yakından takip ediyoruz” dedi. Veriler, 27 Mayıs’taki bir saldırının 2.114 savunmasız cüzdandan 431’ini etkilediğini ve toplam 3,1 milyon dolarlık kripto paranın tüketildiğini gösteriyor.
Pazar günü açığa çıkan cüzdanlardan 2 milyon dolar daha taşındı.
Coinspect, “Mevcut kanıtlar bize tohumlarını donanım cüzdanıyla oluşturan kullanıcıların etkilenmediğini gösteriyor” dedi. “Daha fazla araştırma, mevcut yazılım cüzdanlarının çoğunun da saldırıya açık olmadığını gösteriyor” diye ekledi.
“En güçlü adaylar, tohumlarını daha az kullanılan mobil yazılım cüzdanlarında oluşturan kullanıcılardır.” İlgili: Kullanıcıların sorunu çözdüğünü söyleyen Taiko, 1,7 milyon dolarlık istismarın ardından köprüyü yeniden açtı.
Bu tür bir güvenlik açığı geçmişte birkaç kez ortaya çıktı.
2023 yılında Ledger’in güvenlik ekibi, Trust Wallet tarayıcı uzantısı tarafından oluşturulan cüzdan tohumlarının kaba kuvvet saldırılarına karşı savunmasız olduğunu keşfetti. Kusur, cüzdanın yeni adresler için entropi oluşturmasında yatıyordu; bu, toplam olası anımsatıcı kombinasyonlarını kabaca dört milyarla sınırlandırıyordu ve motivasyonu yüksek bir saldırganın yalnızca birkaç GPU ile bir günden daha kısa sürede saldırı gerçekleştirmesine olanak tanıyordu.
Trust Wallet, herhangi bir fon çalınmadan önce hatayı düzeltti. Aynı yıl, Libbitcoin Explorer kripto cüzdanındaki bir güvenlik açığı, özel anahtar kaba kuvvet yoluyla 900.000 dolarlık kriptonun çalınmasına yol açtı. Dergi: Bitcoin 58 bin dolara geriledi, XRP 1 dolara ulaştı ancak zincir içi veriler umut verici: Market Moves Cointelegraph, kripto, blockchain, yapay zeka ve fintech endüstrilerinde bağımsız, yüksek kaliteli gazetecilik sağlamaya kararlıdır.
Analiz: Piyasa hareketliliği devam ediyor.




































































































