Yazarlar

Piyasalar

Şirketler

Teknoloji

Öğren

Politika

DeFi

TV&Video

Podcast

Etkinlikler

Sponsorlu İçerik

Consensus Magazine

E-Bülten

Teknoloji

MetaMask, Phantom ve Diğer Tarayıcı Cüzdanlarındaki Güvenlik Açığı Kapatıldı

Güvenlik açığının saldırganlar tarafından kullanıldığına dair bir kanıt yok, yani hiçbir kullanıcı hesabının etkilenmediğine inanılıyor.

16 Haziran 2022 11:37

Güncellenme: 16 Haziran 2022 13:12

En büyük kripto cüzdan sağlayıcılarından ikisi olan MetaMask ve Phantom, Çarşamba günkü blog yayınlarında; kısa süre önce, güvenliği ihlal edilmiş cihazlara sahip kullanıcıların oturum açmayı sağlayan hassas kimlik bilgilerini ifşa edebilecek bir güvenlik açığını kapattıklarını açıkladı.


Güvenlik açığının, dar bir saldırı vektörü olmasına ve bilgisayar korsanları tarafından kullanıldığına dair bir kanıt olmamasına rağmen, daha kullanışlı olsa da internete bağlı sıcak cüzdanların riskini hatırlattı.  


Endişelenmeli misin?

MetaMask ve Phantom, çoğu kullanıcının kullandıkları cüzdanların en güncel yazılım sürümlerini çalıştırdığından emin olmak için tarayıcılarını güncellemenin yeterli olacağını bildirdi. 


MetaMask blog gönderisine göre, yalnızca aşağıdaki koşulların tümüne uyuyorsanız endişelenmelisiniz: 


  • Sabit sürücünüz şifrelenmemiş Gizli Kurtarma Şifrenizi güvenmediğiniz birinin elindeki bir cihazdaki bir MetaMask uzantısına aktardınız veya bilgisayarınızın güvenliği ihlal edildi.

  • Bu içe aktarma işlemi sırasında Gizli Kurtarma Şifrenizi ekranda görüntülemek için "Gizli Kurtarma Şifresini Göster" onay kutusunu kullandınız.

MetaMask blog gönderisine göre; “Bilgisayarınız güvenmediğiniz kişilerden fiziksel olarak uzak değilse, sisteminizde tam disk şifrelemeyi etkinleştirmenizi öneririz.” “Ayrıca, fonlarınız bir donanım cüzdanı tarafından yönetiliyorsa bundan etkilenmezsiniz.”


Phantom'un blog yazısı da büyük ölçüde MetaMask'ınkiyle benzerdi. 


MetaMask, blog gönderisinde, kullanıcıların kimlik bilgilerinin ele geçirilmiş olabileceğine inanmaları durumunda yeni bir cüzdana geçmek için atmaları gereken adımları özetliyor.


Hatayı açığa çıkardığı için 50.000 $ ödül alan Halborn, çoğu kullanıcının yeni bir cüzdan adresine geçmesini tavsiye etti. Halborn'un kurucu ortağı Steve Walbroehl, CoinDesk'e şunları söyledi: 


"Bunun çok uzun süredir var olan bir şey olduğu gerçeği göz önüne alındığında, kimin mağdur olduğunu bilemezsiniz. Belki kötü bir phishing e-postasına tıkladınız ve makinenize erişimleri var. Belki şimdi yükseltmiş olmanıza rağmen birileri daha önce erişim aldı. Sadece çok fazla ihtiyatlı düşünüyorum, durumun kritikliği göz önüne alındığında, cüzdanı değiştirmek daha iyi.”


Walbroehl, “Bir numaralı tavsiyem, sadece bir donanım cüzdanı almaktır” diye ekledi.


Nasıl oldu? 

Güvenlik açığı, javascript dilinde, bazen bir kullanıcının gizli kurtarma şifresinin belirli bir süre boyunca yerel bellekte saklanmasına yol açan bir hatadan kaynaklandı (tam olarak ne kadar süre olduğu bilinemiyor, cihaza göre değişiklik gösterebilir). 


Bir kullanıcı bu ifadeyi güvenliği ihlal edilmiş veya başka bir şekilde güvenilmeyen bir cihaza girerse ve saldırgan tam olarak nereye bakacağını biliyorsa (veya daha büyük olasılıkla görev için özel bir araca sahipse) bu ifadeyi bellekten kaydırabiliyor.


Gizli bir kurtarma şifresi -aynı zamanda kök cümlesi veya anımsatıcı cümle olarak da adlandırılır - kullanıcıların akıllı cüzdan kurduklarında aldıkları 12 kelimelik bir dizi. Kullanıcıların cüzdanlarını kurtarması veya yeni bir cihazda kurması gerektiğinde bir ana anahtar görevi görüyor.


Bir kişinin gizli kurtarma şifresi kötü niyetli birinin eline geçerse, kişinin fonlarının tam kontrolünü ele geçirmek için kullanılabiliyor.


MetaMask, Temmuz 2021'de hatadan haberdar edildi ve bu yılın Mart ayında bir yama yayınladı. Phantom, hatayı Eylül 2021'de öğrendi ve Ocak ile Nisan 2022 arasında sorunu çözmek için birkaç yama yayımladı.

Günün Gelişmeleri İçin E-Bültenimize Abone Olun

E-Bültenimize abone olarak onaylamış ve CoinDesk Türkiye ürün ve hizmetleri için iletişim kurulmasına izin vermiş olursunuz.


YASAL UYARI

Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e-bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Coindesk Türkiye hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Coindesk Türkiye ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.


Sam Kessler

Sam, CoinDesk'te teknoloji, DeFi ve DAO'lara odaklanan bir muhabirdir. Daha önce Harvard Siyasi İncelemesini yönetti ve bilgisayar bilimi ve teknoloji endüstrisinde bir geçmişe sahip. Sam, ETH, BTC ve MATIC'in sahibidir.

Fiyatları İncele

Kripto Varlık

Sosyal Meyda Trendi

Trendleri İncele

Trend Haberler

1
MicroStrategy, Hisse Senedini 10:1 Olarak Böleceğini Açıkladı

11 Temmuz 2024 18:02

Kripto Varlık

Sosyal Meyda Trendi

Trendleri İncele

Kategoriler

Yazarlar

Piyasalar

Şirketler

E-Bülten

Politika

Teknoloji

Kripto Paralar

Hakkında

Hakkında

Kişisel Verileri Koruma Kanunu

Künye

Çerez Politikası

Reklam Verin

KVKK Başvuru Formu

İletişim

Kişisel Verileri Saklama ve İmha Politikası


Yasal Uyarı: Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e-bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Coindesk Türkiye hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Coindesk Türkiye ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.

@2022 CoinDesk