Blockchain güvenlik araştırma şirketi Coinspect, zayıf oluşturulmuş kurtarma ifadeleri nedeniyle binlerce kripto cüzdanın boşaltılma riskiyle karşı karşıya olduğunu açıkladı. Şirket, bu güvenlik açığını “Ill Bloom” olarak adlandırdı. Bulgular, özellikle beklenenden daha düşük rastgelelik ile oluşturulan seed phrase kullanan bazı cüzdanların hedef alındığını gösteriyor.
Coinspect, izinsiz fon hareketi yaşayan kullanıcılar için bu zafiyetin olası nedenlerden biri olabileceğini belirtti.
Hangi cüzdanlar etkilenmiş olabilir?
Açığın 2018 kadar eski tarihlerde oluşturulan cüzdanları etkilediği, daha çok az bilinen mobil yazılım cüzdanlarında görüldüğü aktarıldı. Coinspect verilerine göre 27 Mayıs’tan bu yana en az 5 milyon dolarlık kripto varlık riskli cüzdanlardan çekildi. Şirket, farklı ağlar ve ek adreslerde de benzer kullanım ihtimali bulunduğuna işaret ederken, risk altındaki cüzdan sayısının mevcut tespitlerin üzerinde olabileceğini kaydetti.
27 Mayıs’taki saldırıda, savunmasız durumda bulunan 2.114 cüzdandan 431’i doğrudan etkilendi. Bu olayda toplam 3,1 milyon dolarlık kripto varlık taşındı. Pazar günü ise açıkta kalan cüzdanlardan yaklaşık 2 milyon dolar daha çıkarıldı.
Mini sözlük: Seed phrase, bir kripto cüzdanını geri yüklemeye yarayan kelime dizisidir. Rastgelelik ise bu kelimelerin tahmin edilmesini zorlaştıran temel güvenlik unsurunu ifade eder.
Donanım cüzdanları için tablo daha sakin
Coinspect, elindeki mevcut kanıtların donanım cüzdanı kullanarak seed oluşturan kullanıcıların bu olaydan etkilenmediğine işaret ettiğini söyledi. Şirket ayrıca güncel yazılım cüzdanlarının büyük bölümünün de savunmasız görünmediğini ekledi. En güçlü risk grubunun, seed ifadesini yaygın olmayan mobil yazılım cüzdanlarında oluşturan kullanıcılar olduğu değerlendiriliyor.
Coinspect, aktif istismarın teknik ayrıntılarını şimdilik paylaşmadı. Buna karşılık kullanıcıların adreslerinin etkilenme ihtimalini kontrol edebilmesi için bir tarama aracı yayımladı. Blockchain güvenlik şirketi SlowMist de pazartesi günü X üzerinden yaptığı paylaşımda, Coinspect’in Ill Bloom uyarısını yakından izlediğini duyurdu.
Benzer açıklar daha önce de görülmüştü
Bu tür zafiyetler kripto sektöründe ilk kez ortaya çıkmıyor. 2023 yılında Ledger güvenlik ekibi, Trust Wallet tarayıcı eklentisiyle oluşturulan bazı cüzdan seed ifadelerinin kaba kuvvet saldırılarına açık olduğunu tespit etmişti. Sorunun, yeni adresler için üretilen entropi yapısından kaynaklandığı ve olası kelime kombinasyonlarını yaklaşık 4 milyarla sınırladığı belirtilmişti. Bu durum, yeterli işlem gücüyle saldırının bir günden kısa sürede yürütülebilmesine imkan tanıyordu.
Aynı yıl Libbitcoin Explorer tarafında ortaya çıkan başka bir açık da özel anahtarların kaba kuvvet yöntemiyle tahmin edilmesine yol açmış, yaklaşık 900 bin dolarlık kripto varlık çalınmıştı. Son gelişme, özellikle daha az bilinen mobil cüzdan çözümlerinde rastgelelik kalitesinin ne kadar kritik olduğunu yeniden gündeme taşıdı.




