Güvenlik denetçisi BitsLab’ın bir yan kuruluşu olan ScaleBit, merkeziyetsiz borsa (DEX) Uniswap platformunun Web3 cüzdanlarında, “saklanan tüm varlıkların” risk altında olmasına yol açabilecek bir güvenlik açığı tespit ettiğini 13 Ocak’ta açıkladı. ScaleBit’e göre bu açık, cihaz üzerinde fiziksel erişimi olan bir saldırganın, cüzdanın kimlik doğrulama mekanizmalarını atlatıp cihazda saklanan mnemonik ifadeyi doğrudan elde etmesine olanak tanıyabilir.
Uniswap Mnemonik İfade ve Güvenlik Sorunları
Web3 cüzdanlarında kullanılan mnemonik ifadeler, genellikle 12 ila 24 rastgele kelimeden oluşur ve bu kelimeler, cüzdanın herhangi bir cihazdan tam kontrolünü sağlar. ScaleBit’e göre, kilitli olmayan bir cihaza erişim sağlayan herhangi biri, üç dakikadan kısa bir sürede cüzdanın mnemonik ifadesini ele geçirebilir. Daha da endişe verici bir şekilde, bu güvenlik açığının, uygulamanın en son sürümünde bile devam ettiği vurgulandı.
ScaleBit, Uniswap Cüzdan kullanıcılarına, söz konusu güvenlik açığı düzeltilene kadar cihazlarını başkalarına ödünç vermemelerini önerdi. Bunun yanı sıra kullanıcıların, cihazlarında ek güvenlik önlemleri almalarının önemine dikkat çekildi. Uniswap yetkilileri, konuya ilişkin bir yorum yapmadı. Cointelegraph ise bu güvenlik açığını bağımsız olarak doğrulayamamıştır.
2024’te Siber Saldırılardan Kaynaklanan Kayıplar
Siber güvenlik firması Cyvers tarafından paylaşılan verilere göre, 2024 yılında kripto varlıklardan kaynaklanan kayıplar, önceki yıla oranla %40 artarak yaklaşık 2,3 milyar dolara ulaştı. Bu artış, özellikle merkezi borsalar (CEX’ler) ve kripto saklama hizmetlerine yönelik erişim kontrol ihlallerinin yükselmesinden kaynaklanıyor. Mnemonik ifadelerin ele geçirilmesi, yaygın bir erişim kontrol ihlali türüdür.
2024 yılının son aylarında ise kripto dolandırıcılıkları, sömürü olayları ve saldırılardan kaynaklanan kayıpların azalması dikkat çekti. Blockchain güvenlik firması CertiK’in verilerine göre, Aralık ayında sömürü, hack ve dolandırıcılıklarla kaybedilen toplam miktar 28,6 milyon dolar olarak kaydedildi. Bu rakam, Kasım ayında 63,8 milyon dolar, Ekim ayında ise 115,8 milyon dolardı. Aynı şekilde, başka bir blockchain güvenlik şirketi olan PeckShield de Aralık ayında yaşanan 24,7 milyon dolarlık kaybın, bir önceki aya kıyasla %71’lik bir düşüş olduğunu rapor etti.
Uniswap’ın Web3 cüzdanındaki bu güvenlik açığı, kullanıcıların dijital varlıklarını daha dikkatli yönetmesi gerektiğini bir kez daha ortaya koyuyor. Kullanıcıların, cihaz güvenliği için güçlü parolalar, iki faktörlü kimlik doğrulama ve fiziksel erişim kontrolü gibi önlemleri artırmaları öneriliyor. Ayrıca, kripto cüzdanlarının yazılım güncellemelerini takip etmek ve güvenilir cüzdan çözümleri kullanmak, güvenliği sağlama açısından büyük önem taşıyor.
