Bir grup whitehat (beyaz şapkalı hacker) yaptıkları inceleme neticesinde Binance borsasında işlem gören bir altcoinde zafiyet tespit etti. Beyaz şapkalı hackerlar siber güvenlik şirketleri/grupları aracılığıyla kripto para endüstrisinde ücretli/ücretsiz olarak taramalar yapıyor. Bir grup son yaptığı taramada popüler bir altcoin için zafiyet raporladı.
Secret (SCRT) Güvenilir Mi?
Beyaz şapkalı araştırmacılar, fiyat açısından değişken bir ay geçiren anonimlik odaklı altcoin projesindeki bir güvenlik açığını ortaya çıkardı. Güvenlik araştırmacıları, Secret (SCRT) ağı için ana şifre çözme anahtarını bulduklarını söylüyor. AepicLeak tarafından yapılan penetrasyon testinde Secret Network değerlendirildi. Sonunda tüm ağ için ana şifre çözme anahtarı bulundu. Secret, uçtan uca şifrelemeye ve “Secret Contracts” adı verilen akıllı sözleşmelere sahip gizlilik merkezli bir ağdır.
AepicLeak internet sitesi üzerinden şu duyuruyu paylaştı;
“Secret Network 9 Ağustos 2022 tarihinde kamuoyuna açıklanan xAPIC ve MMIO güvenlik açıklarına karşı savunmasızdır. Bu güvenlik açıkları, ağdaki özel işlemlerin ana şifre çözme anahtarı olan mutabakat tohumunu çıkarmak için kullanılabilir. Mutabakat tohumunun ifşa edilmesi, zincirin başlangıcından bu yana tüm Secret-4 özel işlemlerinin geriye dönük olarak tamamen ifşa edilmesini sağlayacaktır. Başta 5 Ekim 2022’de Kayıt Dondurma olmak üzere, Secret Network’ün hafifletici önlemler almasına yardımcı olduk.”
SCRT Sorunu Çözdü Mü?
Secret Network güvenlik açığını çözdüklerini açıkladı. Proje yetkilileri tarafından yapılan açıklamaya göre zafiyet tespit edildi ve doğrulandı. Doğrulandıktan sonra, düğümlerin ağa kaydolmak için kullandıkları erişim anahtarları geçersiz kılınarak sistemdeki zafiyet ortadan kaldırıldı. Bu işlem 4 Ekim tarihinde gerçekleşti. SCRT Labs daha sonra doğrudan Intel ve araştırmacılarla birlikte çalışarak güvenlik açığı bulunan makinelerin ağa yeniden katılmasını engelleyecek bir çözüm tasarladı ve bunu uyguladı.
Bu düğümler ağdan zorla çıkarıldı ve gizli bilgiler silindi. Bu düğümlerin ağa yeniden katılmasının tek yolu, xAPIC de dahil olmak üzere bilinen tüm güvenlik açıklarını yamalamaktı. Bu çözüm 2 Kasım’daki ağ yükseltmesinde başarıyla uygulandı. Yazı hazırlandığı sırada protokolün yerel tokeni SCRT Coin 0,8 doların üzerinde alıcı buluyor.