Güvenlik araştırmacıları tarafından yürütülen bir araştırmaya göre, 13 kripto para birimi ve blok zinciri ile ilgili, geçtiğimiz ay 43 farklı güvenlik açığı tespit edildi.
13 Şubat – 13 Mart arasında 40’tan fazla yazılım hatası tespit edildi ve bir güvenlik açığı açıklama platformu olan Hacker One’a bildirildi. Brave, Coinbase, EOS, Monero ( XMR ) ve Tezos dahil olmak üzere dünyanın en büyük kripto para birimi ağlarında bazı tür güvenlik açığı bulunduğu bildiriliyor.
Beyaz Şapkalı Hacker’lar Unikrn, OmiseGo’da Bazı Güvenlik Açıkları Buldu
Unikoin Gold adlı kendi kripto para birimini yayınlayan bir Esports bahis platformu olan Unikrn, tüm blok zinciri şirketlerinden en fazla kırılganlığa sahip olanı. Unikrn’in kaynak kodunda 12 farklı yazılım hatası tespit edildiği bildirildi. Bu arada, “halka açık, merkezi olmayan bir OMG ağı aracılığıyla finansal katılımı ve birlikte çalışabilirliği mümkün kılmayı” amaçlayan OmiseGo (OMG) platformu en az altı yazılım hatasına sahipti (Beyaz şapkalı hacker ekibi tarafından bildirildi).
Merkezi olmayan uygulamalar (dApps) oluşturmak için dünyanın en büyük platformlarından biri olan EOS, son 30 günde bilgisayar korsanları tarafından tespit edilen beş farklı güvenlik açığına sahip. 12 Mart’ta, Çin siber güvenlik şirketi SlowMist, “EOS’u herhangi bir EOS aktarmadan başarılı bir şekilde EOS’u bu platformlara başarıyla yatırabilecekleri” nedeniyle saldırganlar tarafından istismar edilebilecek bir “sahte kontör” güvenlik açığı keşfetti. SlowMist’in araştırmacıları tarafından belirtildiği gibi EOS’u destekleyen cüzdanlar yanlış doldurma hatasından etkilenebilir.
[ilgiliicerik icerik_id=”444″]
Tezos, Monero, ICON, MyEtherWallet’te Algılanan Güvenlik Açıkları
Beyaz şapkalı hacker ekibi ayrıca, eşler arası (P2P) ağ protokolü ve blokchain konsensüs algoritması olan Tendermint’te dört yazılım hatası buldu. Merkezi olmayan tahmin pazarları platformu Augur ( REP ) ve dApp’leri dağıtmak için “kendi kendini değiştiren” bir kripto para birimi ve blok zinciri ağı olan Tezos, kendi kod tabanlarında en az üç güvenlik açığına sahip.
Beyaz şapkalı hacker ekibinin (13 Şubat – 13 Mart tarihleri arasında) bildirdiği, blok zinciri birlikte çalışabilirliğini kolaylaştıran bir platform olan ICON ( ICX ), önde gelen gizlilik odaklı bir kripto para birimi platformu olan Monero (XMR) ve MyEtherWallet’in (her biri) iki güvenlik açığı vardı .
Beyaz şapkalı hacker takımı, San Francisco merkezli kripto borsası, Coinbase, Crypto.com, Electroneum ve Brave yazılımının tümünün potansiyel olarak kritik olabilecek çeşitli yazılım hatalarına sahip olduğunu belirtti.
Yazılım Hatalarını Bulmak İçin 23,675 Dolar Dağıtıldı
Özellikle, tespit edilen bazı yazılım açıkları, gerçek blok zinciri ve kripto para birimi platformlarındaki sorunlarla doğrudan ilişkili olmayabilir. Örneğin, Brave tarayıcı yazılımı tamamen merkezileştirilmemiş ve platformun destekleyici cüzdanlarında veya Brave geliştiricileri tarafından yaratılmayan diğer üçüncü taraf uygulamalarında belirli güvenlik açıkları mevcut olabilir .
Toplamda, güvenlik araştırmacıları bu önde gelen kripto ve blok zinciri ağlarındaki yazılım açıklarını bulmak için 23.675 dolar aldı.
Tendermint’in yazılımının (Binance’in yeni başlatılan merkezi olmayan değişimi tarafından kullanıldığı bildirildi) geliştiricileri, platformlarının kod tabanında bulunan güvenlik açıklarını bulan güvenlik uzmanlarına toplam 8,500 dolar ödedi.
EOS ve Unikrn Yazılım Hatası Bulanlara Para Ödülü Verdi
EOS geliştirme ekibi, kripto para ağının yazılımında hata bulan geliştiricilere toplamda 5.500 dolar ödedi. Bu arada, Unikrn ekibi sadece platformlarında kod tabanında güvenlik açıkları bulmak için araştırmacılara 1.375 dolar verdi.
Özellikle, güvenlik açığı raporlarının çoğu kamuya açıklanmadığından gizli tutulur. Bununla birlikte, dağıtılan göreceli olarak düşük ödüller, güvenlik açıklarının kritik olamayacağına işaret etmektedir .
EOS’un ilk geliştiricisi olan Cayman Adaları tescilli Block.one, EOS ile ilgili kodda bulunan dört yazılım hatalarının tampon taşması sorunundan kaynaklandığını ortaya koydu. Bu güvenlik açığı, saldırganların EOS ile ilgili kaynak koduna kötü amaçlı komut dosyaları enjekte etmelerine neden olabilir. Block.one’a göre, bu konular şimdi ele alınmıştır.
Kaynak; cryptoglobe