A
Aslı Dinçer
Misafir
Misafir
Bir kripto para cüzdanı sağlayıcısı olan Edge, 20 Şubat 2023’te sınırlı sayıda kullanıcısını etkileyen bir güvenlik ihlali yaşadığını duyurdu. İşte detaylar…
Güvenlik ihlali, Edge platformunda oluşturulan toplam anahtarların yüzde 0,01’inden daha azını tehlikeye attı. Yani, yaklaşık 2000 kullanıcının özel anahtarlarını etkiledi. Bu soruna, bir kullanıcının alttaki gezinme çubuğundaki “Satın Al” veya “Sat” sekmelerinde bulunan on seçenekten birini seçip ardından “Günlükleri yükle” seçeneğini tercih etmesi neden oldu. Bu seçenek aracılığıyla günlükleri yüklediğinde özel anahtarları sızdıran Edge uygulamasındaki bir güvenlik açığı ortaya çıktı.
İhlal, tek bir kullanıcının Bitcoin cüzdanının boşaltılmasına neden oldu. Bununla birlikte, kayıp olduğu bildirilen sınırlı sayıda fon nedeniyle (şu anda beş haneli düşük bir meblağ), şirket olayın kapsamının çok sınırlı olduğuna ve etkilenen kullanıcılara yönelik hedefli bir saldırı olabileceğine inanıyor. Şirket, tüm Edge kullanıcılarını, cüzdan özel anahtarlarını içeren bilinen tüm güvenlik açıklarını düzelten ve sorundan önceki tüm oturumları hemen silen Edge’in en son sürümüne (v3.3.1) güncellemeye çağırdı.
Şirket, kötü amaçlı yazılımın diskteki şifrelenmemiş özel anahtarlara erişimi olup olmadığını belirlemek için derin adli incelemesi de dahil olmak üzere araştırmasına devam ediyor. Şirket, fonlarını güvence altına almak için kullanıcılara mevcut hesaplarında yeni cüzdanlar oluşturmalarını ve eski cüzdanlardan yeni oluşturulan cüzdanlara para aktarmalarını tavsiye etti. Al/sat seçeneklerini hiç kullanmayan kullanıcılar bu güvenlik açığından etkilenmedi. Yalnızca Banxa, Simplex veya Moonpay’e otomatik olarak yönlendiren Visa/MasterCard/Apple Pay/Google Pay satın alma/satma seçeneklerini kullanan kullanıcılar da etkilenmedi.
Şirket, olaydan haberdar olur olmaz kritik “güvenlik açığı müdahale protokolünü” devreye soktu ve olayların zaman çizelgesi açıklandı. Edge ekibi, eşleşen genel adrese göre cüzdan anahtarları Edge günlük sunucularına yüklendiyse kullanıcıları uyarmak için yeni bir özellik geliştirmeye başladı. Sonuç olarak, Edge’in maruz kaldığı güvenlik ihlali, bir kullanıcı alttaki gezinme çubuğundaki “Satın Al” veya “Sat” sekmelerinde bulunan on seçenekten birini seçip ardından günlükleri yüklediğinde özel anahtarları sızdıran Edge uygulamasındaki bir güvenlik açığından kaynaklandı.
Şirket, tüm kullanıcılarını Edge’in en son sürümüne güncellemeye ve fonlarını güvence altına almak için mevcut hesaplarında yeni cüzdanlar oluşturmaya çağırdı. Yani güvenlik ihlalinin kapsamı sınırlı görünüyor ve etkilenen kullanıcılara yönelik hedefli bir saldırı olabilir. Sonuç olarak, Edge’in EDGE tokenı son 24 saatte yüzde 4’e yakın bir değer kaybı yaşadı. Aşağıdaki grafikte de görüleceği üzere kripto para, ani bir şekilde düştü.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook‘ta ve Instagram‘da takip edin ve Telegram ve YouTube kanalımıza katılın!
Yazının devamı için Bu Kripto Para Platformunda Veri Sızıntısı: Coin Düşüyor!
Okumaya devam et...
Kripto para platformu, güvenlik ihlali duyurusu yaptı
Güvenlik ihlali, Edge platformunda oluşturulan toplam anahtarların yüzde 0,01’inden daha azını tehlikeye attı. Yani, yaklaşık 2000 kullanıcının özel anahtarlarını etkiledi. Bu soruna, bir kullanıcının alttaki gezinme çubuğundaki “Satın Al” veya “Sat” sekmelerinde bulunan on seçenekten birini seçip ardından “Günlükleri yükle” seçeneğini tercih etmesi neden oldu. Bu seçenek aracılığıyla günlükleri yüklediğinde özel anahtarları sızdıran Edge uygulamasındaki bir güvenlik açığı ortaya çıktı.
İhlal, tek bir kullanıcının Bitcoin cüzdanının boşaltılmasına neden oldu. Bununla birlikte, kayıp olduğu bildirilen sınırlı sayıda fon nedeniyle (şu anda beş haneli düşük bir meblağ), şirket olayın kapsamının çok sınırlı olduğuna ve etkilenen kullanıcılara yönelik hedefli bir saldırı olabileceğine inanıyor. Şirket, tüm Edge kullanıcılarını, cüzdan özel anahtarlarını içeren bilinen tüm güvenlik açıklarını düzelten ve sorundan önceki tüm oturumları hemen silen Edge’in en son sürümüne (v3.3.1) güncellemeye çağırdı.
Soruna yönelik araştırma devam ediyor
Şirket, kötü amaçlı yazılımın diskteki şifrelenmemiş özel anahtarlara erişimi olup olmadığını belirlemek için derin adli incelemesi de dahil olmak üzere araştırmasına devam ediyor. Şirket, fonlarını güvence altına almak için kullanıcılara mevcut hesaplarında yeni cüzdanlar oluşturmalarını ve eski cüzdanlardan yeni oluşturulan cüzdanlara para aktarmalarını tavsiye etti. Al/sat seçeneklerini hiç kullanmayan kullanıcılar bu güvenlik açığından etkilenmedi. Yalnızca Banxa, Simplex veya Moonpay’e otomatik olarak yönlendiren Visa/MasterCard/Apple Pay/Google Pay satın alma/satma seçeneklerini kullanan kullanıcılar da etkilenmedi.
Şirket, olaydan haberdar olur olmaz kritik “güvenlik açığı müdahale protokolünü” devreye soktu ve olayların zaman çizelgesi açıklandı. Edge ekibi, eşleşen genel adrese göre cüzdan anahtarları Edge günlük sunucularına yüklendiyse kullanıcıları uyarmak için yeni bir özellik geliştirmeye başladı. Sonuç olarak, Edge’in maruz kaldığı güvenlik ihlali, bir kullanıcı alttaki gezinme çubuğundaki “Satın Al” veya “Sat” sekmelerinde bulunan on seçenekten birini seçip ardından günlükleri yüklediğinde özel anahtarları sızdıran Edge uygulamasındaki bir güvenlik açığından kaynaklandı.
Şirket, tüm kullanıcılarını Edge’in en son sürümüne güncellemeye ve fonlarını güvence altına almak için mevcut hesaplarında yeni cüzdanlar oluşturmaya çağırdı. Yani güvenlik ihlalinin kapsamı sınırlı görünüyor ve etkilenen kullanıcılara yönelik hedefli bir saldırı olabilir. Sonuç olarak, Edge’in EDGE tokenı son 24 saatte yüzde 4’e yakın bir değer kaybı yaşadı. Aşağıdaki grafikte de görüleceği üzere kripto para, ani bir şekilde düştü.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook‘ta ve Instagram‘da takip edin ve Telegram ve YouTube kanalımıza katılın!
Yazının devamı için Bu Kripto Para Platformunda Veri Sızıntısı: Coin Düşüyor!
Okumaya devam et...