Blokzinciri güvenlik firması dWallet Labs, kripto para piyasasındaki popüler altcoinleri de etkileyen 1 milyar dolar değerinde bir güvenlik açığı bildirdi.
DWallet Labs kripto para piyasası hakkında korku yaratan bir açıklamada bulundu. Şirket Ethereum (ETH), BNB (BNB), Aptos (APT) ve Sui (SUI) gibi kripto paraların da dahil olduğu 1 milyar dolara yakın kripto paranın risk altında olduğunu öne sürdü.
Söz konusu riskin InfStones adlı bir altyapı sağlayıcısı tarafından barındırılan doğrulayıcılardaki potansiyel bir güvenlik açığından kaynaklandığını vurgulayan dWallet ekibi, söz konusu güvenlik açığını bulduğunu ve simülasyon ortamında test ettiğini belirtti.
Güvenlik firması öne sürdüğü iddiada, güvenlik açığından yararlanan bir saldırganın, farklı blokzincirleri üzerindeki doğrulayıcıların özel anahtarlarını elde edebileceğini ifade etti.
Ekip bu potansiyel riskin ciddi kayıplara yol açmadan önce giderilmesi gerektiğini savunurken açıklamanın devamında dikkat çeken şu ifadelere yer verildi:
Araştırmamız sırasında keşfettiğimiz ve istismar ettiğimiz bir dizi güvenlik açığı, birden fazla büyük ağdaki yüzlerce doğrulayıcının tam kontrolünü ele geçirmemize, kod çalıştırmamıza ve özel anahtarlarını çıkarmamıza olanak tanıyarak potansiyel olarak ETH, BNB, SUI, APT ve diğerleri gibi kripto para birimlerinde bir milyar doların üzerinde doğrudan kayba yol açtı.
Böyle bir şey mümkün olmayabilir
dWallet Labs tarafından ortaya atılan bu iddialara doğrulayıcı (validatör) hizmet sağlayıcısı InfStones’den yanıt geldi. InfStones ortada bu denli büyük bir açık olmadığını ve en kötü senaryoda bile 1 milyar doların risk altında bulunmadığını söyledi.
InfStones temsilcisi Darko Radunovic Cointelegraph’a yaptığı açıklamada, söz konusu potansiyel güvenlik açığının var olduğunu teyit ederken yine de bunun bütün sistemin çok küçük bir bölümüne tekabül ettiğini savundu:
Üretimde tespit edilen örnekler, bugüne kadar başlattığımız canlı düğümlerin %0,1’inin altında bir kısmını oluşturuyor.
InfStones ayrıca habere konu olan güvenlik açığının giderildiğine dair bir paylaşımda bulundu.