Blockchain güvenlik araştırma firması Coinspect, “Ill Bloom” adı verilen yeni bir güvenlik açığı nedeniyle binlerce kripto cüzdanının risk altında olabileceğini açıkladı.
Zayıf Kurtarma İfadeleri Cüzdanları Savunmasız Bıraktı
Coinspect’e göre sorun, belirli yazılım cüzdanlarında kurtarma ifadesi oluşturulurken kullanılan zayıf rastgelelik mekanizmasından kaynaklanıyor. Güvenli olmayan sözde rastgele sayı üreteci nedeniyle bazı cüzdanlar, amaçlanandan daha zayıf kurtarma ifadeleriyle oluşturulmuş olabilir.
Bu durum, saldırganların söz konusu cüzdanlara erişme ve fonları izinsiz şekilde transfer etme riskini artırıyor. Coinspect, izinsiz fon transferi yaşayan kullanıcılar için bu güvenlik açığının olası nedenlerden biri olabileceğini belirtti.
Bitcoin, Ethereum, Solana ve Birçok Ağ Etkilenmiş Olabilir
Risk altında olduğu belirtilen cüzdanlar arasında Bitcoin, Ethereum, Polygon, Rootstock, Tron ve Solana ağlarındaki adresler yer alıyor. Açığın özellikle 2018’den itibaren oluşturulan bazı cüzdanları etkilediği ifade edildi.
İlk bulgulara göre sorun daha çok az bilinen mobil yazılım cüzdanlarında görülüyor. Ancak ek ağlarda ve adreslerde de benzer saldırıların yaşanmış olabileceği belirtiliyor. Bu nedenle risk altındaki toplam cüzdan sayısının şu an bilinen seviyenin üzerinde olabileceği değerlendiriliyor.
5 Milyon Dolarlık Kayıp Tespit Edildi
Verilere göre, 27 Mayıs’tan bu yana savunmasız cüzdanlardan en az 5 milyon dolarlık kripto varlık çalındı. 27 Mayıs’ta gerçekleşen saldırıda 2.114 savunmasız cüzdandan 431’i etkilenirken, toplam 3,1 milyon dolarlık kripto para çalındı.
Pazar günü ise riskli cüzdanlardan yaklaşık 2 milyon dolar daha transfer edildi. Bu transferlerin ardından güvenlik açığının aktif olarak kullanılıyor olabileceğine yönelik endişeler arttı.
Coinspect, güvenlik açığının aktif şekilde istismar edilebilmesi nedeniyle teknik detayları şu aşamada kamuoyuyla paylaşmayacağını duyurdu.


































