Güvenlik şirketi BitsLab’ın bir şubesi olan ScaleBit, 13 Ocak’ta merkezi olmayan bir borsa olan Uniswap’in Web3 cüzdanlarındaki olası bir zayıflığa ilişkin endişelerini dile getirdi. Bu sorun doğrulanırsa potansiyel olarak depolanan tüm varlıkları riske atabilir.
ScaleBit’in duyurusuna göre, cihaza doğrudan erişimi olan saldırganların dijital cüzdanın güvenlik önlemlerini aşabileceği ve içinde kayıtlı kurtarma ifadesini anında ele geçirebileceği bildirilen bir sorun var.
Daha basit bir ifadeyle, bir Web3 cüzdanının anımsatıcı ifadesi veya “tohum”u genellikle rastgele seçilen 12 ila 24 kelimeden oluşan bir dizidir. Bu benzersiz kombinasyon, içinde saklanan varlıklar üzerinde tam kontrol sağladığından cüzdanınızın kaynaklarını çeşitli cihazlardan yönetmenize olanak tanır.
ScaleBit’e göre, güvenli olmayan bir cihaza erişimi olan bir kişinin cüzdanın kurtarma ifadesini alması yalnızca yaklaşık üç dakika sürüyor. İlgili olarak, bu güvenlik açığı uygulamanın en son sürümünde hala mevcuttur.
ScaleBit’e göre, Uniswap Cüzdan kullanıcılarının, belirlenen güvenlik açığı giderilinceye kadar bir güvenlik önlemi olarak varlıklarını geçici olarak başkalarına ödünç vermekten kaçınmaları tavsiye ediliyor.
Uniswap temsilcileri sorularımızla ilgili hemen yorumda bulunmazken, bildirilen güvenlik açığını kendi başımıza doğrulayamadık.
Kayıplardan yararlanma
Geçtiğimiz Aralık ayında, bir güvenlik şirketi olan Cyvers, CryptoMoon’a 2024 yılında siber güvenlik açıkları nedeniyle kaybedilen kripto para biriminin değerinin bir önceki yıla göre yaklaşık %40 artarak yaklaşık 2,3 milyar dolara ulaştığını bildirdi.
Cyvers’ın kurucu ortağı ve CEO’su Deddy Lavid’in bildirdiğine göre, yükseliş eğilimi, özellikle merkezi kripto para birimi borsalarını (CEX’ler) ve kripto saklayıcılarını etkileyen, güvenlik kontrollerine yetkisiz erişim vakalarında bir artışa işaret ediyor. Bu tür ihlallerin sık görülen türlerinden biri, anımsatıcı ifadelerin kullanımını içerir.
CertiK’in 31 Aralık tarihli güncellemesine göre, 2024’ün son aylarında kripto para birimi dolandırıcılığı, açıklardan yararlanma ve bilgisayar korsanlığı vakaları önemli ölçüde azaldı; Aralık ayı bu olaylarda çalınan en düşük miktar oldu.
CertiK’e göre açıklardan yararlanma, hackleme ve dolandırıcılık nedeniyle bildirilen kayıplar, Kasım ayındaki 63,8 milyon dolar ve Ekim ayındaki 115,8 milyon dolarlık şaşırtıcı rakama kıyasla Aralık ayında yaklaşık 28,6 milyon dolar oldu.
Blockchain güvenlik şirketi PeckShield, 1 Ocak’ta X’te yayınlanan bir gönderide bununla karşılaştırılabilir verileri açıkladı. Hack’lerden kaynaklanan kayıpların Aralık ayında yaklaşık 24,7 milyon dolar olarak gerçekleştiğini ve Kasım ayı rakamlarına kıyasla %71’lik önemli bir düşüşe işaret ettiğini bildirdiler.
- NEIRO TAHMINI. NEIRO kripto
- XVG TAHMINI. XVG kripto
- HBAR TAHMINI. HBAR kripto
- UNI TAHMINI. UNI kripto
- AVAX TAHMINI. AVAX kripto
- SUAI/USD
- Boğa tuzağı nedir, açıklandı
- AIXBT TAHMINI. AIXBT kripto
- USD RUB TAHMINI
- EUR UAH TAHMINI
2025-01-13 20:18