Bitcoin ve altcoinler konusunda uzmanlaşmış bir siber güvenlik firması olan Halborn, kısa süre önce piyasadaki en popüler kripto para birimlerinden biri olan Dogecoin’in açık kaynak kodunda birkaç ciddi güvenlik açığı keşfettiğini duyurdu. Blockchain güvenlik firması Halborn’un 13 Mart tarihli bir raporuna göre, birkaç Blockchain, “Rab13s” toplu terimi altında güvenlik açıkları içeriyor. Halborn tarafından yapılan daha geniş bir inceleme, aynı güvenlik açıklarının Litecoin ve Zcash dahil 280’den fazla başka ağı etkilediğini ve 25 milyar doların üzerindeki değeri olan kripto paraları riske attığını ortaya çıkardı. İşte detaylar…
DOGE ve bu altcoinler için alarm verildi: Yüzlercesi risk altında
Güvenlik açıkları, Dogecoin ekibi tarafından Mart 2022’de Blockchain’in güvenliğini etkileyebilecek tüm güvenlik açıklarını değerlendirmek üzere sözleşme imzalayan Halborn’un rutin bir değerlendirmesi sırasında keşfedildi. Zcash benzer şekilde 13 Mart’ta güvenlik açığını ele alan bir güncelleme yayınladığını duyurdu. Proje, güvenlik açığının Bitcoin Core’un kodundan kaynaklandığını söyledi ve Zcash’e karşı bir saldırı gerçekleştiğine dair bir kanıt olmadığını ekledi.
Diğer yandan Litecoin, Halborn’dan veya bulgularından doğrudan bahsetmese de, 12 Mart’ta güvenlik açığını gideren bir güncelleme yayınlamış gibi görünüyor. Dogecoin ekibi tarafından çeşitli kritik ve istismar edilebilir güvenlik açıkları belirlenip düzeltilirken, Halborn tarafından yapılan daha geniş bir inceleme, aynı güvenlik açıklarının 280’den fazla başka ağı etkilediğini ve 25 milyar doların üzerinde kripto varlığı riske attığını ortaya çıkardı. Horizen ayrıca Halborn tarafından olası güvenlik açığından haberdar edildiğini söyledi.
Halborn’un Rab13s kod adlı güvenlik açıkları, etkilenen ağlardaki eşler arası (p2p) iletişimlerle ilgilidir. Bilgisayar korsanları, kötü niyetli mutabakat mesajları oluşturarak ve bunları tek tek node’lara göndererek, her node’un kapanmasına ve sonunda ağı %51 saldırıları ve diğer ciddi sorunlar gibi risklere maruz bırakarak bu güvenlik açıklarından yararlanabilir. Bu güvenlik açıkları, etkilenen ağlardaki saldırı olasılığını artıran p2p mesajlaşma mekanizmalarının basitliği nedeniyle özellikle endişe vericidir.
Güvenlik için gerekenler yapıldı mı?
Halborn, etkilenen ağlarda çeşitli güvenlik açıkları tespit etti. Keşfedilen en kritik güvenlik açığı, saldırganların “getaddr” mesajını kullanarak ağ eşlerini tarayabildiği ve yama uygulanmamış node’lara saldırabildiği P2P iletişimiyle ilgilidir. Halborn tarafından tanımlanan başka bir şey bireysel madencileri etkileyen bir RPC (Uzaktan Prosedür Çağrısı)’de kod yürütme güvenlik açığı oldu. Daha sonra, Litecoin ve Zcash dahil olmak üzere benzer Blockchain ağlarında bu güvenlik açıklarının varyantları da keşfedildi.
Ağlar arasındaki kod tabanı farklılıkları nedeniyle, tüm güvenlik açıklarından tüm ağlarda yararlanılamaz, ancak her ağda bunlardan en az bir tanesinden yararlanılabilir. Güvenlik açığı bulunan ağlarda, ilgili güvenlik açığından başarılı bir şekilde yararlanılması, hizmet reddine veya uzaktan kod yürütülmesine neden olabilir.
Halborn, Rab13’ler için, farklı ağlara yapılan saldırıları göstermek için yapılandırılabilir parametrelerle bir proof-of-concept içeren bir araç kitini başarıyla geliştirdi. Belirlenen kişilere hataları düzeltmelerine yardımcı olmak ve topluluk ve madenciler için gerekli yamaları yayınlamak için gerekli teknik bilgiler paylaşıldı. Ancak Halborn, istismar kiti kodunu herhangi bir tarafla paylaşmadı. Halborn, Dogecoin gibi UTXO tabanlı bir node kullanan projeler için tüm node’larını en son sürüme (1.14.6) yükseltilmesini öneriyor.
Kripto paralar için “felaket” olabilirdi
Bu güvenlik açıklarıyla ilişkili riskler ciddidir ve ağların ve temsil ettikleri kripto varlıkların bütünlüğünü korumak için acil eylem gerektirir. 280’den fazla ağın etkilenmesi, yalnızca Blockchain dünyasında siber güvenliğin öneminin altını çiziyor. Kriptokoin.com olarak da bildirdiğimiz üzere Blockchain teknolojisi genel kabul görmeye devam ettikçe, kullanıcıları ve kripto varlıklarını korumak için güvenlik önlemlerinin alınması önemlidir.
KAYNAK : Kripto Koin
