Bir kripto Nakit cüzdanı sağlayıcısı olan Edge, 20 Şubat 2023’te hudutlu sayıda kullanıcısını etkileyen bir Emniyet ihlali yaşadığını duyurdu. İşte detaylar…
Kripto Nakit platformu, Emniyet ihlali duyurusu yaptı
Güvenlik ihlali, Edge platformunda oluşturulan Yekün anahtarların yüzde 0,01’inden daha azını tehlikeye attı. Yani, yaklaşık 2000 kullanıcının Özel anahtarlarını etkiledi. Bu sıkıntıya, bir kullanıcının alttaki gezinme çubuğundaki “Satın Al” yahut “Sat” sekmelerinde bulunan on seçenekten birini seçip akabinde “Günlükleri yükle” seçeneğini tercih etmesi neden oldu. Bu seçenek aracılığıyla günlükleri yüklediğinde Özel anahtarları sızdıran Edge uygulamasındaki bir Emniyet açığı ortaya çıktı.
İhlal, Biricik bir kullanıcının Bitcoin cüzdanının boşaltılmasına neden oldu. Bununla birlikte, kayıp olduğu bildirilen sonlu sayıda fon nedeniyle (şu anda beş haneli düşük bir meblağ), şirket olayın kapsamının Fazla sonlu olduğuna ve etkilenen kullanıcılara yönelik maksatlı bir hamle olabileceğine inanıyor. Şirket, bütün Edge kullanıcılarını, cüzdan Özel anahtarlarını içeren bilinen bütün Emniyet açıklarını düzelten ve sıkıntıdan evvelki bütün oturumları Çabucak silen Edge’in en nihayet sürümüne (v3.3.1) güncellemeye çağırdı.
Soruna yönelik araştırma devam ediyor
Şirket, Kötü emelli yazılımın diskteki şifrelenmemiş Özel anahtarlara erişimi olup olmadığını belirlemek için derin isimli incelemesi de iç olmak üzere araştırmasına devam ediyor. Şirket, fonlarını teminat altına almak için kullanıcılara var hesaplarında yeni cüzdanlar oluşturmalarını ve eski cüzdanlardan yeni oluşturulan cüzdanlara Nakit aktarmalarını tavsiye etti. Al/sat seçeneklerini hiç kullanmayan kullanıcılar bu Emniyet açığından etkilenmedi. Sadece Banxa, Simplex yahut Moonpay’e otomatik olarak yönlendiren Visa/MasterCard/Apple Pay/Google Hisse satın alma/satma seçeneklerini kullanan kullanıcılar da etkilenmedi.
Şirket, olaydan haberdar olur olmaz kritik “güvenlik açığı müdahale protokolünü” devreye soktu ve olayların Vakit çizelgesi açıklandı. Edge grubu, eşleşen genel adrese nazaran cüzdan anahtarları Edge günlük sunucularına yüklendiyse kullanıcıları uyarmak için yeni bir özellik geliştirmeye başladı. Sonuç olarak, Edge’in maruz kaldığı Emniyet ihlali, bir kullanıcı alttaki gezinme çubuğundaki “Satın Al” yahut “Sat” sekmelerinde bulunan on seçenekten birini seçip akabinde günlükleri yüklediğinde Özel anahtarları sızdıran Edge uygulamasındaki bir Emniyet açığından kaynaklandı.
Şirket, bütün kullanıcılarını Edge’in en nihayet sürümüne güncellemeye ve fonlarını garanti altına almak için var hesaplarında yeni cüzdanlar oluşturmaya çağırdı. Yani Emniyet ihlalinin kapsamı hudutlu görünüyor ve etkilenen kullanıcılara yönelik gayeli bir atak olabilir. Sonuç olarak, Edge’in EDGE tokenı nihayet 24 saatte yüzde 4’e yakın bir değer kaybı yaşadı. Aşağıdaki grafikte de görüleceği üzere kripto para, Birden bir biçimde düştü.
Yorum Yok