Cardano ağı, kullanıcı cüzdanlarından 16 milyondan fazla ADA’nın çekildiği ciddi bir güvenlik ihlali ile sarsıldı. İlk değerlendirmeler, çoğunlukla bilinen Cardano cüzdanlarından biri olan SecondFi üzerinden sızdırılan özel tohum ifadelerinden kaynaklandığını gösteriyor. Güvenlik şirketine göre zarar miktarı toplamda 20 milyon doları bulabilir.
Güvenlik Zaafının Kaynağı
Güvenlik sorununun merkezinde, eski adıyla Yoroi olan SecondFi bulunuyor. Emurgo Labs tarafından geliştirilen bu cüzdan, Cardano ağında bireysel güvenlik sağlayan önemli araçlardan biri olarak biliniyordu. SecondFi’nin Cardano’nun temel kurumlarından biri olan Emurgo ile bağlantılı olması, açığın ciddi bir sistemik hata olabileceğine dair endişeleri artırıyor.
SecondFi ekibi, olayın adres düzeyinde yaşandığını ve riskin özellikle bir işlem imzalandığında ortaya çıktığını belirttiler. Ekip, varlıkların mümkün olan en kısa sürede başka bir cüzdana taşınması gerektiğini önemle vurguladı.
Kullanıcıların Alması Gereken Önlemler
Cüzdanın geliştirici ekibi, kullanıcıların yalnızca uygulamanın ve tarayıcı eklentilerinin kaldırılmasını değil, imkan varsa donanım cüzdan kullanmalarını önerdi. Sorunun belirsizliğini koruması nedeniyle kullanıcıların tedbirli olması gerektiği belirtiliyor.
Araştırmalar göstermektedir ki sorun, yalnızca birkaç anahtarla sınırlı kalmayabilir ve SecondFi üzerinden oluşturulan tüm özel anahtarlar tehlike altında olabilir. Şirket, kendi cüzdan yazılımını gözden geçirerek açığın kaynağını araştırmaya devam ediyor.
Saldırının Detayları
Mağdurlar, büyük miktarda ADA kaybettiklerini belirtiyor. Saldırganın kullandığı adres, 24 Haziran’ın erken saatlerinde aktif hale gelmişti. Çalınan ADA’ların ve Cardano NFT‘lerinin ayrı bir cüzdanda saklandığı tespit edildi.
Zincir üzerindeki izler, saldırganın erişilebilir anahtarları daha önceden ele geçirmiş olabileceğine işaret ediyor. Bu durum, kullanıcılar işlem yaptığı anda saldırganın müdahale etmesine olanak sağlıyor.
ADA’nın Piyasadaki Durumu
Güvenlik ihlalinin ardından ADA, yüzde 2,9 düşüşle 0,15 dolar seviyesine indi. Yılın başına kıyasla yüzde 54 değer kaybeden varlık, ilk 20 kripto para listesi dışında yer alıyor. Cardano topluluğu, hazinede bulunan 352,4 milyon ADA’nın zararların karşılanmasında kullanılabilirliği üzerine tartışıyor. Ancak henüz resmi bir karar alınmadı.
