Coinspect’ten Kritik Uyarı: “Binlerce Kripto Cüzdanı Risk Altında”

Coinspect’in “Ill Bloom” uyarısına göre, zayıf kurtarma ifadeleri nedeniyle binlerce kripto cüzdanı risk altında olabilir. Açıkla bağlantılı saldırılarda en az 5 milyon dolarlık varlığın çalındığı belirtiliyor.
Coinspect’ten Kritik Uyarı: “Binlerce Kripto Cüzdanı Risk Altında”

Blockchain güvenlik araştırma firması Coinspect, “Ill Bloom” adı verilen yeni bir güvenlik açığı nedeniyle binlerce kripto cüzdanının risk altında olabileceğini açıkladı.

Zayıf Kurtarma İfadeleri Cüzdanları Savunmasız Bıraktı

Coinspect’e göre sorun, belirli yazılım cüzdanlarında kurtarma ifadesi oluşturulurken kullanılan zayıf rastgelelik mekanizmasından kaynaklanıyor. Güvenli olmayan sözde rastgele sayı üreteci nedeniyle bazı cüzdanlar, amaçlanandan daha zayıf kurtarma ifadeleriyle oluşturulmuş olabilir.

Bu durum, saldırganların söz konusu cüzdanlara erişme ve fonları izinsiz şekilde transfer etme riskini artırıyor. Coinspect, izinsiz fon transferi yaşayan kullanıcılar için bu güvenlik açığının olası nedenlerden biri olabileceğini belirtti.

Bitcoin, Ethereum, Solana ve Birçok Ağ Etkilenmiş Olabilir

Risk altında olduğu belirtilen cüzdanlar arasında Bitcoin, Ethereum, Polygon, Rootstock, Tron ve Solana ağlarındaki adresler yer alıyor. Açığın özellikle 2018’den itibaren oluşturulan bazı cüzdanları etkilediği ifade edildi.

İlk bulgulara göre sorun daha çok az bilinen mobil yazılım cüzdanlarında görülüyor. Ancak ek ağlarda ve adreslerde de benzer saldırıların yaşanmış olabileceği belirtiliyor. Bu nedenle risk altındaki toplam cüzdan sayısının şu an bilinen seviyenin üzerinde olabileceği değerlendiriliyor.

5 Milyon Dolarlık Kayıp Tespit Edildi

Verilere göre, 27 Mayıs’tan bu yana savunmasız cüzdanlardan en az 5 milyon dolarlık kripto varlık çalındı. 27 Mayıs’ta gerçekleşen saldırıda 2.114 savunmasız cüzdandan 431’i etkilenirken, toplam 3,1 milyon dolarlık kripto para çalındı.

Pazar günü ise riskli cüzdanlardan yaklaşık 2 milyon dolar daha transfer edildi. Bu transferlerin ardından güvenlik açığının aktif olarak kullanılıyor olabileceğine yönelik endişeler arttı.

Coinspect, güvenlik açığının aktif şekilde istismar edilebilmesi nedeniyle teknik detayları şu aşamada kamuoyuyla paylaşmayacağını duyurdu.

Ninja News’te sunulan içerikler, yalnızca genel bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliğinde değildir. Ninja News’te paylaşılan bilgiler hiçbir şekilde bireysel yatırım kararlarınızı yönlendirmek için kullanılmamalıdır. Ninja News içeriklerine göre yatırım kararı kalan kullanıcıların yatırımlarından doğan tüm sorumluluk kullanıcılara aittir, hiçbir şekilde Ninja News, ortakları, iştirakleri veya çalışanları sorumlu tutulamaz. Sorumluluk Reddi Beyanı’nın tamamını okumak için tıklayınız.
Önceki haber
İstihdam Verisi ve Warsh’un Enflasyon Mesajı Sonrası Bitcoin 63 Bin Doları Aştı

İstihdam Verisi ve Warsh’un Enflasyon Mesajı Sonrası Bitcoin 63 Bin Doları Aştı

Sonraki haber
Altında Yeni Hedefler Belli Oldu: 6 Dev Banka 2026 Tahminlerini Güncelledi!

Altında Yeni Hedefler Belli Oldu: 6 Dev Banka 2026 Tahminlerini Güncelledi!

İlgili Rehber İçerikleri