Blockchain güvenlik firması dWallet Labs kısa süre önce Ether, Aptos, BNB ve Sui gibi varlıkların risk altında olduğunu belirterek bu riskin 1 milyar dolar değerinde kripto varlığı etkileyebileceğini iddia ettikleri bir güvenlik açığını ortaya koydu.
Cointelegraph’a gönderilen belgede dWallet Labs, InfStones adlı altyapı sağlayıcısı tarafından barındırılan doğrulayıcılarda güvenlik açığı olduğunu bildirdi. dWallet Labs, blokzincir ağlarına saldırmak ve Web2 saldırıları ile cüzdan şifrelerini toplamak üzerine bir makale hazırlamak amacıyla araştırmalara başladı. Bu araştırmalar sırasında dWallet Labs, InfStones doğrulayıcılarında güvenlik açıkları keşfettiklerini iddia etti ve şunları söyledi:
“Araştırmamız sırasında keşfettiğimiz ve kullandığımız bir dizi güvenlik açığı, birden fazla ağdaki yüzlerce doğrulayıcının tam kontrolünü ele geçirmemize, kod çalıştırmamıza ve şifreleri ele geçirmemize olanak tanıdı. Bu saldırı, ETH, BNB, SUI, APT ve diğerleri gibi kripto para birimlerinde bir milyar dolardan fazla kayba yol açabilirdi.”
Güvenlik açığından yararlanan bir saldırganın, farklı blokzincir ağlarındaki doğrulayıcıların şifrelerini elde edebileceğini iddia eden dWallet Labs, “Tüm bu doğrulayıcılara bir milyar doların üzerinde stake edilmiş varlık yatırılmıştı ve gerçek bir saldırgan bu varlıkların tam kontrolünü ele geçirebilirdi” diyerek açıklamasını tamamladı.
İlgili: CertiK, 2023’te neredeyse 1 milyar doların çalındığını açıkladı
21 Kasım tarihinde InfStones, Cointelegraph’ın yorum talebine yanıt vererek, söz konusu güvenlik açığının 1 milyar dolarlık varlığı etkileyebileceğini reddetti. InfStones temsilcisi Darko Radunovic, Cointelegraph’a yaptığı açıklamada, güvenlik açığının halihazırda başlattıkları canlı ağ düğümlerinin yalnızca küçük bir bölümünü etkileyebileceğini iddia etti.
Radunovic’e göre, söz konusu güvenlik açığının test için kullanılan 212 ağ düğümünde ve üretim ortamında yeni başlatılan 25 ağ düğümünde tespit edildiğini dile getirdi ve “Üretim aşamasındaki ağ düğümleri, bugüne kadar başlattığımız canlı ağ düğümlerinin %0,1’ini bile oluşturmuyor” dedi. Şirket ayrıca güvenlik açığının kapatıldığını belirten bir blog yazısı da yayınladı.
Radunovic ayrıca güvenlik açığına dair şirket içi incelemeler de yaptıklarını ve akredite bir güvenlik firmasına sistemlerini ve şirket politikalarını incelettiklerini dile getirdi. Şirket ayrıca, güvenlik açığı bulunması halinde doğrudan kendileriyle çalışılmasını teşvik etmek amacıyla ödül programı başlattı.
