Gizli Güvenlik Açığıyla 14.545 Tron Cüzdanı Risk Altında
Kripto para dünyasında pek de bilinmeyen bir güvenlik açığı, yaklaşık olarak 14.545 Tron (TRX) cüzdanını ciddi şekilde tehlikeye atarak, milyonlarca dolar değerindeki varlıkların potansiyel hırsızlık riskine maruz kalmasına sebep oldu. Güvenlik şirketi AMLBot tarafından yayımlanan kapsamlı bir rapor, yalnızca 2024’ün dördüncü çeyreğinde 2.130 cüzdanın, UpdateAccountPermission işlemiyle bağlantılı bu açık sayesinde saldırıya açık hale geldiğini ortaya koydu. Toplamda, bu hesaplar o dönemde yaklaşık 31,5 milyon dolar değerinde kripto varlık barındırıyor.
TRON Kullanıcılarının Dikkatli Olması Gerekiyor
Bu saldırıyı daha da gizemli kılan şey, saldırının sinsi doğasıdır. Geleneksel saldırıların aksine, fonları anında boşaltmak yerine, bu güvenlik açığı sayesinde saldırganlar fark edilmeden cüzdanların kontrolünü ele geçirebiliyor. Bu durumda, meşru işlem engelleri devre dışı bırakılarak, gerçek cüzdan sahiplerinin fonlarına erişim kilitleniyor. Mağdurlar, farkında olmadan ele geçirilen cüzdanlara coin yatırmaya devam edebiliyor ve böylece sinsi saldırganlar zenginleşiyor.
AMLBot’un baş teknoloji sorumlusu Mykhailo Tiutin, bu durumu şu sözlerle açıklıyor: “Tipik olarak, bir kurban cüzdanının ele geçirildiğinin farkına varmaz.”
Saldırganların Eylemleri ve Kurbanların Deneyimleri
Cointelegraph’a konuşan ve adının açıklanmasını istemeyen bir kurban, saldırı sonucunda cüzdanının hacklendiğini fark etmeden 1.000 USDT daha eklediğini belirtti. Kurban, “Hırsız hemen tüm paramı alıp götürseydi, cüzdanımı kaybettiğimi hemen anlardım ve içine daha fazla para koymazdım.”
TRON’un Güvenlik Özelliği: UpdateAccountPermission
TRON ağı üzerindeki UpdateAccountPermission işlemi, hesapların güvenliğini artırmak amacıyla tasarlanmış olup, multisig benzeri işlevler sunar. Bu özellik sayesinde hesap sahipleri belirli anahtarlara çeşitli roller atayabilir, ağırlık değerlerini tanımlayabilir ve işlem onaylama eşiğini belirleyebilirler. Örneğin, işlem eşiği 10 olarak ayarlanmışsa ve iki anahtarın her biri 5 ağırlığa sahipse, işlemi onaylamak için her iki anahtarın da imzalaması gerekir.
Ancak, bu sistemin potansiyel bir açığı bulunuyor. Bir saldırgan, hesap sahibinin özel anahtarına erişim sağladığında, bu durumu kötüye kullanarak hesaba kendi anahtarını ekleyebilir. Ele geçirilen anahtar ve orijinal anahtar, işlem eşiğine ulaşmak için birlikte yapılandırıldığında, saldırganlar da işlemleri bağımsız şekilde onaylayabilir. Bu da, yasal sahiplerin işlemleri gerçekleştirmesini engellerken, saldırganların cüzdana coin yatırmaya devam etmesine olanak tanır ve cüzdanın etkin bir şekilde kilitlenmesine neden olur.
İhlali Fark Ettikten Sonra Yapılabilecekler
İhlalin fark edilmesinin ardından yapılacaklar sınırlıdır. En önemli adım, ele geçirilen cüzdana coin yatırmayı durdurmaktır. Rome Protocol’ün kurucu ortağı Sattvik Kansal, bu durumu şu sözlerle özetliyor: “Bu saldırı özellikle endişe verici çünkü kullanıcıların fonlarını kurtarmanın bir yolu yok. Saldırganın özel anahtarına erişimi varsa, başka herhangi bir işlem için kullanması mümkün değil.”
