Cryptonews Bitcoin Haberleri 2016 Öncesi Bitcoin Cüzdanları Tehlike Altında!

2016 Öncesi Bitcoin Cüzdanları Tehlike Altında!

Sead Fadilpašić
Sead Fadilpašić
| 2 min read
Kaynak: AdobeStock / Zerbor

ABD merkezli siber güvenlik firması Unciphered, 2016’dan önce oluşturulmuş bitcoin (BTC) cüzdanlarının güvenlik açığına dikkat çekerek, milyarlarca BTC’nin tehlikede olabileceği konusunda dünya çapındaki kullanıcıları uyardı. 2011-2015 yılları arasında kripto para birimlerini erken benimseyen kullanıcılar ve bir dizi blockchain platformuna katılanlar, bu güvenlik açığından etkilenebilirler.

Unciphered, son 22 ay boyunca tarayıcı tabanlı kripto cüzdan nesline yönelik bir paket olan BitcoinJS’yi etkileyen bir güvenlik açığı üzerinde çalıştığını belirtti. Bu paketin popülerliği nedeniyle, yıllar içinde önemli sayıda savunmasız kripto cüzdanı oluştu.

Unciphered’in bir müşterisi için Blockchain.com bitcoin cüzdanına erişimi engellenen bir durumda çalışırken Ocak 2022’de bu kusuru keşfettiği bildirildi.

Firma, web sitesinde yaklaşık 1,4 milyon BTC’nin, potansiyel olarak zayıf kriptografik anahtarlarla oluşturulan cüzdanlarda bulunduğunu tahmin ettiklerini ve bu süre zarfında oluşturulan cüzdanların yalnızca %3-5’inin etkilendiğini belirtti.

Bu durum, risk altındaki kripto paraların mevcut değerinin 1,2 – 2,1 milyar ABD doları arasında olduğunu gösteriyor.

Unciphered, bu güvenlik açığını “Randstorm” olarak adlandırdı. Randstorm, 2011-2015 döneminde web tarayıcıları tarafından üretilen rastgele sayıların kalitesini önemli ölçüde azaltan bir dizi hatayı, tasarım kararlarını ve API değişikliklerini tanımlamak için kullanılan bir terim.

Şirket şu anda bu güvenlik açığından yararlanma konusunda daha fazla detay vermeyi planlamıyor. Bu, cüzdan sahiplerine fonlarını taşımaları için zaman tanımak ve kötü niyetli aktörlere ek bilgi sağlamaktan kaçınmak amacıyla yapılıyor. Bu durum, kripto para birimi sahipleri için önemli bir uyarı niteliğinde olup, kullanıcıların cüzdan güvenliğini gözden geçirmeleri gerektiğini gösteriyor.

Yazılım Sürümünün Önemi


Siber güvenlik uzmanları, bitcoin ve blockchain’in matematiksel temellerinin güçlü olduğunu, ancak sorunun “birçok teknolojide yaygın olarak paylaşılan” programlama hatalarından kaynaklandığını vurguladı. Ekip, eski yazılım sürümlerinin kullanımının özellikle riskli olduğunu belirtti.

Özellikle Mart 2012’den önce oluşturulan Blockchain.info cüzdanları ve Mart 2014’teki önemli bir güncellemeden önce oluşturulan BitcoinJS’nin açık kaynak sürümüyle oluşturulan cüzdanlar, bu güvenlik açığından daha fazla etkilenme riski altında.

BitcoinJS, 2010’ların başında birçok projede kullanılmış olsa da, tüm projelerin bu güvenlik açığından etkilenmediği belirtiliyor. Risk, kullanılan savunmasız kodun süresine, uygulanan hafifletme önlemlerine ve o dönemdeki kullanıcı tabanının büyüklüğüne bağlı olarak değişiyor.

Kaynak: Unciphered

Ekip, bulunan güvenlik açığının istismar edilebilir olduğunu doğruladı, ancak cüzdanları ele geçirmek için gerekli iş yükü zamanla artıyor. Bu durum, 2014’te oluşturulan etkilenen cüzdanlara saldırmanın, 2012’de oluşturulanlara göre çok daha zor olduğunu gösteriyor.

Bu bulgular, eski bitcoin cüzdanları kullanan kullanıcıların, güvenlik açıklarına karşı dikkatli olmaları ve gerektiğinde güvenliğini artırmak için önlemler almaları gerektiğini ortaya koyuyor. Bu tür güvenlik açıkları, kripto para birimlerinin güvenliğinde sürekli bir tehdit unsuru oluşturabilir ve kullanıcıları sürekli tetikte olmaya itiyor.

Bitmedi


Unciphered, Blockchain.com, Bitgo, Block.io, Dogechain.info, Bitpay, Blockstream Green, Bitaddress.org, Coinkite ve BitcoinJS gibi önemli kripto para cüzdan sağlayıcılarına mevcut güvenlik açığını bildirdi.

Bu açıklama sonucunda, bir milyondan fazla kullanıcıya, cüzdanlarının potansiyel olarak savunmasız olduğuna dair uyarılar gönderildi ve kullanıcılar, varlıklarını daha yeni oluşturulmuş cüzdanlara taşımaya teşvik edildi.

Unciphered, sadece Bitcoin (BTC) cüzdanlarının değil, birçok altcoin cüzdanının da bu güvenlik açığından etkilenebileceğini belirtti. Özellikle, aynı dönemde oluşturulan Dogecoin (DOGE) cüzdanlarında da benzer kusurların bulunduğu doğrulandı.

Ekip, kullanıcıları varlıklarını mümkün olan en kısa sürede yeni bir cüzdana taşımaları konusunda acil bir şekilde uyardı. “Seni korumak için daha fazlasını yapamayız. Artık kendinizi korumalısınız. Paranızı yeni bir cüzdana taşıyın. Mümkün olan en kısa sürede,” şeklinde bir uyarıda bulundu.

Kullanıcılar, www.keybleed.com adresini kullanarak cüzdanlarının saldırıya açık olup olmadığını kontrol edebilirler.

Bitcoin

Önerilen

Bitcoin Haberleri
Arthur Hayes, Bitcoin İçin Boğa Koşusunun Başlangıcını Tahmin Etti: İşte Beklenen Tarih!
Bitcoin Haberleri
Bitcoin Fiyat Tahmini: BTC İçin Yükseliş Haftası mı?
Altcoin Haberleri
FTX’in Eski Avrupa Başkanı, Titanik’in En Zengin Yolcusunun Altın Saatini 1,5 Milyon Dolara Satın Al
Bitcoin Haberleri
Bitcoin Fiyat Tahmini: Meme Coin Piyasası Toparlanıyor – Yeni Bir Ralli mi Başlıyor?
Bitcoin Haberleri
Bitcoin’de Halving Sonrası Beklenmeyen Durum: Fiyat Konsolidasyonu Neden Bitmiyor?
Altcoin Haberleri
Dogecoin Yükselirken Yatırımcılar Yeni Bir Meme Coin’e İlgi Gösteriyor

Son Haberler

Altcoin Haberleri
FTX’in Eski Avrupa Başkanı, Titanik’in En Zengin Yolcusunun Altın Saatini 1,5 Milyon Dolara Satın Al
Bitcoin Haberleri
Bitcoin Fiyat Tahmini: Meme Coin Piyasası Toparlanıyor – Yeni Bir Ralli mi Başlıyor?
Bitcoin Haberleri
Bitcoin’de Halving Sonrası Beklenmeyen Durum: Fiyat Konsolidasyonu Neden Bitmiyor?
Altcoin Haberleri
Dogecoin Yükselirken Yatırımcılar Yeni Bir Meme Coin’e İlgi Gösteriyor
Fiyat Tahminleri
Solana Fiyat Tahmini: SOL %10 Değer Kazandı – Satın Alma Zamanı Geldi mi?
Endüstri Sohbetleri
Balinalar Solana Meme Coin’lerine Geri Dönüyor: SEALANA Ön Satışında Dakikalar İçinde 100.000 Dolar Toplandı
Fiyat Tahminleri
Pepe Fiyat Tahmini: PEPE %20 Yükseldi – Yeni Rekora mı Koşuyor?

Benzer Haberler