Rapora göre 2016’dan daha eski Bitcoin cüzdanları, 1 milyar doların üzerinde kripto para birimini riske sokan bir güvenlik açığına sahip olabilir. Washington Post.
Kripto para kurtarma şirketi Unciphered’e göre, sayısız kripto cüzdanı, kodda bilgisayar korsanlarının kolayca açabileceği bir arka kapı bırakan yerleşik kusurlarla tasarlandı. Kripto cüzdanları gibi şifreli yazılım sistemleri genellikle rastgele sayı üreteçlerine dayanır, ancak şirket, önemli sayıda cüzdanın yeterince rastgele olmayan sayıları kullanan açık kaynaklı yazılımlar üzerine kurulduğunu buldu. Bu savunmasız cüzdanlar, trilyonda bir yerine birkaç binde bir rakamlı anahtarlar kullanıyor ve bu da onları kaba kuvvet saldırılarına karşı duyarlı hale getiriyor.
Unciphered, Post’a, personelinin “Randstorm” lakaplı sorun hakkında bilgi vermek için bir milyondan fazla kişiyle iletişime geçtiğini ancak milyonlarca kişinin daha etkilendiğini söyledi. Cüzdanınızın etkilenip etkilenmediğini web sitesinden kontrol edebilirsiniz. keybleed.com.
Sorunun, aralarında Blockchain.info (Blockchain.com olarak yeniden adlandırıldı), Dogechain.info (Dogecoin için kullanılan cüzdanların ana kaynağı) ve birçok popüler kripto para kaynağından cüzdan oluşturmak için kullanılan BitcoinJS adlı bir yazılım parçasından kaynaklandığı bildiriliyor. diğer web siteleri.
Unciphered kurucu ortağı Eric Michaud Post’a, BitcoinJS ile oluşturulmuş bir cüzdan kullanan herkesin “saldırı riskinin çok yüksek olduğunu” söyledi.
Unciphered’a göre Mart 2012’den önce oluşturulan cüzdanlar özellikle güvensiz. O tarihten 2015’in sonuna kadar oluşturulan cüzdanların çoğunda sorun yok ancak en az yüzde ikisi savunmasız olabilir. Kripto topluluğunda kullanılan rastgele sayı üreteçleri o zamandan bu yana gelişti ve yeni cüzdanların en azından bu soruna karşı güvende olması bekleniyor. Unciphered, 2016’dan sonra oluşturulmuş ve Randstorm kusurunu içeren herhangi bir cüzdan bulamadı.
Kusurlu yazılımdan yararlanan ve halen faaliyet gösteren en popüler site olan Blockchain.com, platformu ziyaret ettiklerinde kullanıcıların cüzdanlarını otomatik olarak güncellemenin bir yolunu buldu ve etkilenen 1,1 milyon müşteriye e-posta gönderdi. Şirket, sorunun yıllar içinde oluşturduğu 90 milyon cüzdanın yalnızca yüzde ikisinde mevcut olduğunu söylüyor. Ancak milyonlarca insan hâlâ bu güvenlik açığına açık olabilir ve eğer cüzdanlarını kapandıktan sonra kapanan şirketlerden aldılarsa, onları doğrudan bilgilendirmenin bir yolu olmayabilir.
Düzeltme 14:41: Bu makalenin önceki bir sürümü, kusurdan sorumlu olan yanlış yazılım parçasını tanımlamıştı. Yazılımın adı BitcoinJS’dir. Hatadan dolayı üzgünüz.