Ethereum Mobil Cüzdanında Değerli Açık!

0

BEĞENDİM

ABONE OL

News

0

Tanınan Ethereum (ETH) cüzdanlarından Argent Wallet, yeni açığı ile gündemde.

Kripto ekosistemi odaklı güvenlik şirketi Open Zeppelin, DeFi kapısı Argent üzerinde büyük bir açık bulduğunu açıkladı.

Şirket tarafından yayınlanan blog yazısında, bulunan açık sayesinde saldırganların cüzdanların denetimini ele geçirmesinin mümkün olduğunu açıklandı. Cüzdan üzerinde bulunan “guardian” özelliğinin faal olmaması halinde kullanıcıların cüzdanlarına ulaşmanın çok daha kolay olduğu belirtiliyor.

Argent Wallet geliştiricileri ise açığa süratli bir formda müdahale etmiş durumda. An itibariyle kullanıcıları etkileyecek olan açık kapatılmış bulunuyor.

Cüzdan üzerinde bulunan “guardian” özelliği sayesinde kullanıcılar, seçtikleri hesaplara cüzdan üzerinde “kilitleme” ve “cüzdan kurtarmayı onaylama” üzere müsaadeler tanımlayabiliyor.

30 Mart tarihinden evvel kullanıcılar “guardian” özelliği açık olmadan farklı hesaplara yukarıda bahsettiğimiz tanımlamaları yapabiliyordu. Hackerlar ise burada bulunan açık sayesinde “özel anahtar” müdafaasını tetikleyip anahtarlarıele geçirebiliyordu. Bu sayede ise Argent cüzdanları kolay kolay boşaltılabiliyordu.

Kıymetli Güvenlik Adımı Cüzdan üzerinde kullanıcı fonlarını korumak için farklı bir adım daha bulunuyor. Kişi cüzdanını farklı bir cihaz üzerinde kurtarmak istediğinde cüzdan, kullanıcıya kurtarma sürecini görüp iptal edebilmesi için 36 saatlik bir mühlet tanıyor.

Kusur düzeltmesi öncesinde ise bu güvenlik adımı da verimli çalışmamaktaydı. Farkli bir cihaz üzerinden kurtarma süreci yapıldığında kullanıcıya bildirim gitmesine karşın saldırganın süreci daima tekrar etmesi halinde fonların gerçek sahibinin da fonlara erişimi engellenmiş oluyordu. Böylelikle iki taraf da fonlara erişemiyordu.

OpenZeppelin tarafından yapılan açıklamada tatbik üzerinde fonları direkt tehlike altında olan 329 farklı cüzdan bulunuyordu. Cüzdanlarda bulunan Ethereum ölçüsünün ise 162 ETH civarında olduğu açıklandı.

Başka 5.513 cüzdanın da potansiyel olarak ataklara açık olduğu belirtilmişti.

Argent geliştiricileri ise sorunun külliyen çözdüklerini bildirmeleri ile birlikte, hiçbir cüzdanın açık sebebiyle zarar görmediğini açıkladı.

Argent platform üzerindeki açıkların bulunması ismine başlattığı program kapsamında açık bulan kişi ve şirketlere açığın boyutuna nazaran 50,000 DAI‘ye kadar armağan dağıtmakta.

Cüzdan pratiği Mart ayında yatırım fonu Paradigm’in de iştirakiyle 12 milyon $’lık bir destek almıştı. Platform üzerinde ise şimdiye kadar 20.000’den ziyade kripto para cüzdanı oluşturulmuş durumda.

Bu makale birinci olarak Muhabbit’te yayınlanmıştır