Bir kripto para cüzdanı sağlayıcısı olan Edge, 20 Şubat 2023’te hudutlu sayıda kullanıcısını etkileyen bir güvenlik ihlali yaşadığını duyurdu. İşte detaylar…
Kripto para platformu, güvenlik ihlali duyurusu yaptı
Güvenlik ihlali, Edge platformunda oluşturulan toplam anahtarların yüzde 0,01’inden daha azını tehlikeye attı. Yani, yaklaşık 2000 kullanıcının özel anahtarlarını etkiledi. Bu meseleye, bir kullanıcının alttaki gezinme çubuğundaki “Satın Al” yahut “Sat” sekmelerinde bulunan on seçenekten birini seçip akabinde “Günlükleri yükle” seçeneğini tercih etmesi neden oldu. Bu seçenek aracılığıyla günlükleri yüklediğinde özel anahtarları sızdıran Edge uygulamasındaki bir güvenlik açığı ortaya çıktı.
İhlal, tek bir kullanıcının Bitcoin cüzdanının boşaltılmasına neden oldu. Bununla birlikte, kayıp olduğu bildirilen hudutlu sayıda fon nedeniyle (şu anda beş haneli düşük bir meblağ), şirket olayın kapsamının çok sonlu olduğuna ve etkilenen kullanıcılara yönelik amaçlı bir atak olabileceğine inanıyor. Şirket, tüm Edge kullanıcılarını, cüzdan özel anahtarlarını içeren bilinen tüm güvenlik açıklarını düzelten ve meseleden evvelki tüm oturumları çabucak silen Edge’in en son sürümüne (v3.3.1) güncellemeye çağırdı.
Soruna yönelik araştırma devam ediyor
Şirket, makus emelli yazılımın diskteki şifrelenmemiş özel anahtarlara erişimi olup olmadığını belirlemek için derin isimli incelemesi de dahil olmak üzere araştırmasına devam ediyor. Şirket, fonlarını teminat altına almak için kullanıcılara mevcut hesaplarında yeni cüzdanlar oluşturmalarını ve eski cüzdanlardan yeni oluşturulan cüzdanlara para aktarmalarını tavsiye etti. Al/sat seçeneklerini hiç kullanmayan kullanıcılar bu güvenlik açığından etkilenmedi. Sadece Banxa, Simplex yahut Moonpay’e otomatik olarak yönlendiren Visa/MasterCard/Apple Pay/Google Hisse satın alma/satma seçeneklerini kullanan kullanıcılar da etkilenmedi.
Şirket, olaydan haberdar olur olmaz kritik “güvenlik açığı müdahale protokolünü” devreye soktu ve olayların vakit çizelgesi açıklandı. Edge grubu, eşleşen genel adrese nazaran cüzdan anahtarları Edge günlük sunucularına yüklendiyse kullanıcıları uyarmak için yeni bir özellik geliştirmeye başladı. Sonuç olarak, Edge’in maruz kaldığı güvenlik ihlali, bir kullanıcı alttaki gezinme çubuğundaki “Satın Al” yahut “Sat” sekmelerinde bulunan on seçenekten birini seçip akabinde günlükleri yüklediğinde özel anahtarları sızdıran Edge uygulamasındaki bir güvenlik açığından kaynaklandı.
Şirket, tüm kullanıcılarını Edge’in en son sürümüne güncellemeye ve fonlarını garanti altına almak için mevcut hesaplarında yeni cüzdanlar oluşturmaya çağırdı. Yani güvenlik ihlalinin kapsamı hudutlu görünüyor ve etkilenen kullanıcılara yönelik gayeli bir akın olabilir. Sonuç olarak, Edge’in EDGE tokenı son 24 saatte yüzde 4’e yakın bir kıymet kaybı yaşadı. Aşağıdaki grafikte de görüleceği üzere kripto para, ani bir biçimde düştü.
KAYNAK : Kripto Koin
