Blockchain üzerine çalışmalar yürüten güvenlik firması Coinspect, zayıf kurtarma ifadeleri yüzünden binlerce kripto cüzdanın risk altında olabileceğini duyurdu. Şirket, bu güvenlik zafiyetini “Ill Bloom” adıyla tanımladı. Araştırmalar, rastgelelikten yoksun kurtarma ifadeleri kullanan bazı cüzdanların hedef alındığını gösteriyor.
Coinspect, izinsiz para hareketleri yaşayan kullanıcılar için bu güvenlik açığının muhtemel bir sebep olabileceğini belirtti.
Etkilenen Cüzdan Türleri
Ill Bloom açığı, 2018 gibi eski tarihlerde oluşturulmuş cüzdanları vurdu. Daha az bilinen mobil yazılımlarda yaygın olarak görülen bu sorun, 27 Mayıs itibarıyla en az 5 milyon dolarlık kripto paranın riskli cüzdanlardan çekilmesine yol açtı. Şirket, bu tür cüzdanların sayısının düşündüklerinden fazla olabileceği konusunda uyardı ve farklı ağlarda da benzer risklerin olabileceğine dikkat çekti.
Mayıs ayındaki saldırılarda, 2.114 savunmasız cüzdandan 431’i etkilendi ve toplamda 3,1 milyon dolar değerinde kripto varlık taşındı. Hafta sonu açıkta kalan cüzdanlardan ise 2 milyon dolar daha çıkarıldı.
Donanım Cüzdanları Daha Güvende
Coinspect, donanım cüzdanları kullanarak kurtarma ifadeleri oluşturanların bu güvenlik zafiyetinden etkilenmediğini rapor ediyor. Ayrıca, yeni yazılım cüzdanlarının çoğunlukla güvenli olduğunu belirtti. Büyük risk altında olanlar, genellikle yaygın olmayan mobil yazılım cüzdanlarını kullanan kullanıcılar olarak görülüyor.
Coinspect, istismarın teknik detaylarını henüz paylaşmamış olsa da, kullanıcıların cüzdan adreslerinin etkilenme riskini kontrol edebileceği bir tarama aracı yayımladı. SlowMist adlı başka bir güvenlik firması ise Coinspect’in “Ill Bloom” uyarısını dikkatle takip ettiğini sosyal medya üzerinden doğruladı.
Geçmişteki Benzer Zafiyetler
Kripto dünyasında bu tür güvenlik açıkları daha önce de ortaya çıktı. 2023 senesinde Ledger güvenlik ekibi, Trust Wallet tarayıcı eklentisiyle oluşturulan bazı seed ifadelerinin zayıflığını tespit etmişti. Rastgeleliğin yeterince güçlü olmaması, yaklaşık 4 milyar kelime kombinasyonunu sınırlayarak potansiyel siber saldırılara olanak tanıyordu.
Libbitcoin Explorer’da ortaya çıkan başka bir açık, özel anahtarların tahmin edilebilir hale gelmesine yol açtı ve yaklaşık 900 bin dolar değerinde varlık çalındı. Ortaya çıkan bu son durum, özellikle daha az bilinen cüzdan çözümlerinde rastgelelik kalitesinin ne kadar hayati olduğunu tekrar gündeme getirdi.

