Yakın zamanda yapılan bir açıklamada, blockchain güvenlik firması dWallet Labs, 1 milyar dolar değerinde kripto para birimi varlığını etkileyebilecek bir güvenlik açığını açıkladı. Etkilenme potansiyeli barındıran varlıklar arasında Ether (ETH), Aptos (APT), BNB (BNB) ve Sui (SUI) yer almakta. İşte detaylar…
dWallets, SUI ve çeşitli coinler için uyardı
dWallet Labs, bir makalede bulgularını detaylandırarak, altyapı sağlayıcısı InfStones tarafından barındırılan doğrulayıcılardaki potansiyel bir güvenlik açığını vurguladı. Araştırma makalesi, özellikle InfStones doğrulayıcılarını hedef alarak Blockchain ağlarındaki güvenlik açıklarını keşfetmeye odaklandı. dWallet Labs’a göre, bir dizi güvenlik açığından yararlanılarak tam kontrol elde edildi, kod çalıştırıldı ve büyük ağlardaki yüzlerce doğrulayıcıdan özel anahtarlar çıkarıldı. Raporda şu ifadeler yer aldı:
Araştırmamız sırasında keşfettiğimiz ve istismar ettiğimiz bir dizi güvenlik açığı, birden fazla büyük ağdaki yüzlerce doğrulayıcının tam kontrolünü ele geçirmemize, kod çalıştırmamıza ve özel anahtarlarını çıkarmamıza olanak tanıyarak, ETH, BNB, SUI, APT ve diğerleri gibi kripto para birimlerinde bir milyar doların üzerinde doğrudan kayba yol açma potansiyeline sahip oldu.
InfStones’tan cevap geldi: Risk yok
Güvenlik açığından yararlanılması halinde, bir saldırganın çeşitli Blockchain ağlarında özel anahtarlar elde etmesine olanak tanıyacak ve potansiyel olarak 1 milyar doların üzerinde bahisli varlığı riske atacaktır. InfStones, açığın 1 milyar dolarlık varlığı etkileyebileceğini reddetti. InfStones temsilcisi Darko Radunovic, potansiyel güvenlik açığının başlattıkları canlı node’ların yalnızca küçük bir bölümünü etkilediğini açıkladı. Radunovic, güvenlik açığının test için belirlenen 212 vaka ve üretim ortamında yeni başlatılan node’lar olarak 25 örnekten oluşan 237 örnekte keşfedildiğini belirtti.
Radunovic, “Üretimde tespit edilen örnekler, bugüne kadar piyasaya sürdüğümüz canlı node’ların %0,1’inin altında bir oranı oluşturuyor” dedi. Şirket, güvenlik açığının giderildiğini teyit etmek için bir blog yazısı yayınlayarak sorunu derhal ele aldı. InfStones, güvenlik önlemlerini daha da geliştirmek için şirket içi incelemeler yaptı. Daha önce, sistemlerini ve şirket politikalarını denetlemesi için akredite bir güvenlik firmasının hizmetlerinden yararlanmıştı. Ayrıca daha önce bir hata ödül programı başlatmıştı. Bug bounty programı, üçüncü tarafları olası güvenlik açıklarını tespit etme ve ele alma konusunda işbirliği yapmaya teşvik ediyor.
InfStones, 20.000’den fazla node yönetiyor
InfStones, kurumsal düzeyde bir Hizmet Olarak Platform (PaaS) Blockchain altyapı sağlayıcısıdır. InfStones’un yapay zeka tabanlı altyapısı, dünya çapındaki geliştiricilere kullanımı kolay bir API’ın yanı sıra sağlam, güçlü bir node yönetim platformu sağlar. 80’den fazla Blockchainde desteklenen 20.000’den fazla node ile InfStones, geliştiricilere birçok olanak sağlar. InfStones, yüzlerce diğer müşterinin yanı sıra Binance, CoinList, BitGo, OKX, Chainlink, Polygon, Harmony ve KuCoin tarafından kullanılmakta.