Uniswap Web3 Cüzdanında Güvenlik Açığı Tespit Edildi
BitsLab’ın bir yan kuruluşu olan ScaleBit, merkeziyetsiz borsa (DEX) Uniswap platformunun Web3 cüzdanlarında, “saklanan tüm varlıkların” risk altında olmasına yol açabilecek bir güvenlik açığı tespit ettiğini 13 Ocak’ta duyurdu. ScaleBit’in belirttiğine göre, bu güvenlik açığı, fiziksel olarak cihaza erişimi olan bir saldırganın, cüzdanın kimlik doğrulama mekanizmalarını aşarak, cihazda saklanan mnemonik ifadeyi doğrudan elde etmesine olanak tanıyabilir.
Uniswap: Mnemonik İfade ve Güvenlik Problemleri
Web3 cüzdanlarında kullanılan mnemonik ifadeler, genellikle 12 ila 24 rastgele kelimeden oluşur ve bu kelimeler, cüzdanın herhangi bir cihazdan tam kontrolünü sağlamak için kritik öneme sahiptir. ScaleBit’e göre, kilitli olmayan bir cihaza erişim sağlayan herhangi biri, sadece üç dakikadan kısa bir sürede cüzdanın mnemonik ifadesini ele geçirebilir. Dahası, bu güvenlik açığının, uygulamanın en güncel sürümünde bile devam ettiği vurgulandı.
ScaleBit, Uniswap Cüzdan kullanıcılarına, söz konusu güvenlik açığı düzeltilene kadar cihazlarını başkalarına ödünç vermemelerini tavsiye etti. Kullanıcıların, cihazlarında ek güvenlik tedbirleri almalarının önemine de dikkat çekildi. Uniswap yetkilileri konuyla ilgili henüz bir yorumda bulunmamışlardır. Cointelegraph ise bu güvenlik açığını bağımsız olarak doğrulama fırsatı bulamamıştır.
2024’te Siber Saldırılardan Kaynaklanan Kayıplar
Siber güvenlik firması Cyvers tarafından paylaşılan verilere göre, 2024 yılında kripto varlıklardan kaynaklanan kayıplar, bir önceki yıla oranla %40 artarak yaklaşık 2,3 milyar dolara ulaştı. Bu artış, özellikle merkezi borsalar (CEX’ler) ve kripto saklama hizmetlerine yönelik erişim kontrol ihlallerinin artmasından kaynaklanıyor. Mnemonik ifadelerin ele geçirilmesi, bu tür bir erişim kontrol ihlalinin yaygın bir örneğidir.
2024 yılının son aylarında kripto dolandırıcılıkları, sömürü olayları ve diğer saldırılardan kaynaklanan kayıpların azalması dikkat çekici bir gelişme oldu. Blockchain güvenlik firması CertiK’in verilerine göre, Aralık ayında sömürü, hack ve dolandırıcılıklarla kaybedilen toplam miktar 28,6 milyon dolar olarak kaydedildi. Bu rakam, Kasım ayında 63,8 milyon dolar, Ekim ayında ise 115,8 milyon dolardı. Diğer bir blockchain güvenlik şirketi olan PeckShield, Aralık ayında yaşanan 24,7 milyon dolarlık kaybın, bir önceki aya göre %71 oranında bir düşüş olduğunu bildirdi.
Kullanıcıların Dikkat Etmesi Gereken Güvenlik Önlemleri
Uniswap’ın Web3 cüzdanındaki bu güvenlik açığı, kullanıcıların dijital varlıklarını daha dikkatli yönetmesi gerektiğini bir kez daha gözler önüne seriyor. Kullanıcılara, cihaz güvenliği için aşağıdaki önlemleri almaları önerilmektedir:
- Güçlü Parolalar: Cihaz ve cüzdan için karmaşık ve tahmin edilmesi zor parolalar kullanın.
- İki Faktörlü Kimlik Doğrulama: Ek bir güvenlik katmanı sağlamak için iki faktörlü kimlik doğrulama kullanın.
- Fiziksel Erişim Kontrolü: Cihazınıza yalnızca güvenilir kişilerin erişimini sağlamak için önlemler alın.
- Düzenli Yazılım Güncellemeleri: Kripto cüzdanlarının yazılım güncellemelerini takip edin ve uygulamaları güncel tutun.
- Güvenilir Cüzdan Çözümleri: Kullanıcıların güvenilir ve iyi bilinen cüzdan çözümlerini tercih etmeleri büyük önem taşımaktadır.
