Avalanche ve Blockaid, Blockaid’in güvenlik özelliklerini doğrudan blockchain ağının yerel cüzdanı olan Avalanche’ın Core cüzdanına entegre etmek için bir ortaklık yaptığını duyurdu. Güvenlik yükseltmesi, işlemleri Blockaid’in bilinen kötü amaçlı tehditler veritabanına karşı önceden tarayarak ve ardından işlem gerçekten imzalanıp yayınlanmadan önce kullanıcıyı tehdide karşı uyararak, merkezi olmayan finansı rahatsız eden giderek daha karmaşık hale gelen kimlik avı dolandırıcılıklarını ve hack‘leri engellemeyi amaçlıyor.
Blockaid ve Avalanche Ortaklığı
Blockaid, güvenlik aparatının 1,3 milyon saldırıyı engellemeye yardımcı olduğunu ve şu anda OpenSea, MetaMask, Zerion, Coinbase ve Rainbow tarafından sunulan ürünleri korumak için kullanıldığını iddia ediyor. İşbirliğinin ardından Ava Labs tüketici ürünleri başkanı Akash Gupta konuya yönelik şu ifadelere yer verdi:
“Blockaid ile olan bu işbirliği, hız ve kullanım kolaylığından ödün vermeden kullanıcılara güvenlik ve kontrol sağlama konusunda ileriye doğru atılmış önemli bir adım anlamına geliyor. Gelişmiş güvenlik çözümlerini Core paketine entegre ederek kullanıcıların Avalanche ekosistemini ve ötesini gönül rahatlığıyla keşfedebilmelerini sağlıyoruz.”
Ancak Blockaid’i eleştirenler güvenlik tarama özelliklerinin çok fazla hatalı pozitif sonuca yol açtığını söylüyor bu durum, Blockaid’in güvenlik yazılımlarının bir hatası değil bir özelliği olarak kabul ettiği bir iddia.
Blockchain ve Güvenlik Süreci
Güvenlik firması yetkilileri, çok fazla yanlış pozitifin tarama kriterlerini gevşetmekten ve kötü niyetli aktörlerin yasa dışı faaliyetlerini gerçekleştirmek için daha fazla boşluk kullanmasına izin vermekten daha iyi bir sonuç olduğunu açıkladı. Siber güvenliğin kedi-fare oyununda işlem simülatörlerinin bir adım önünde kalmayı başarabilecek, gelişen bir tehdit ortamı da var.
Siber güvenlik uzmanı Bernhard Mueller‘e göre kötü şöhretli Angel Drainer gibi kötü amaçlı yazılımlar Blockaid, WalletGuard ve Pocket Universe gibi işlem simülatörlerinin sağladığı güvenlik katmanlarına potansiyel olarak girebilir. Mueller, Angel Drainer’ın dinamik, işaretsiz sözleşme adresleri oluşturarak ve bu adresler aracılığıyla para çalmaya çalışarak işlem simülatörlerinden potansiyel olarak kaçınabileceğini ancak bu yöntemlerin başarısının kusursuz veya garantili olmadığını açıkladı.
Beyaz şapkalı bilgisayar korsanı; dinamik, işaretsiz yöntemi kullanarak yaptığı testlerin Blockaid’in işlemi şüpheli olarak işaretlemesine ve uyarıcı bir uyarı göndermesine neden olduğunu itiraf etti.
