CDS Kripto Haberleri Bir Araştırma Ekibi, Tron’un Multisig Hesaplarında Zero-Day Bir Güvenlik Açığı Keşfetti ve Hızlı Bir Şekilde Çözüme Kavuşturdu
Kripto Haberleri

Bir Araştırma Ekibi, Tron’un Multisig Hesaplarında Zero-Day Bir Güvenlik Açığı Keşfetti ve Hızlı Bir Şekilde Çözüme Kavuşturdu

dWallet Labs'tan bir araştırma ekibi, Tron'un multisig hesaplarında yakın zamanda zero-day bir güvenlik açığı keşfetti. Bu açık, saldırganların multisignature mekanizmasını atlayarak sadece tek bir imza ile işlem imzalamasına olanak sağlıyordu.

214
Bir Araştırma Ekibi, Tron'Un Multisig Hesaplarında Zero-Day Bir Güvenlik Açığı Keşfetti Ve Hızlı Bir Şekilde Çözüme Kavuşturdu

Bir Araştırma Ekibi, Tron’un Multisig Hesaplarında Zero-Day Bir Güvenlik Açığı Keşfetti ve Hızlı Bir Şekilde Çözüme Kavuşturdu

dWallet Labs’tan bir araştırma ekibi, Tron’un multisig hesaplarında yakın zamanda zero-day bir güvenlik açığı keşfetti. Bu açık, saldırganların multisignature mekanizmasını atlayarak sadece tek bir imza ile işlem imzalamasına olanak sağlıyordu.

Detaylı bir teknik açıklamada, araştırma ekibi Tron’un yaklaşık olarak 500 milyon dolar değerinde varlık barındıran multisig hesapları üzerindeki bu güvenlik açığının potansiyel etkisine vurgu yaptı. Bu güvenlik açığı, herhangi bir imzalayıcının Tron’un multisig özelliği tarafından sağlanan güvenlik önlemlerini tamamen atlama imkanı sağlıyordu.

Bir Araştırma Ekibi, Tron'Un Multisig Hesaplarında Zero-Day Bir Güvenlik Açığı Keşfetti Ve Hızlı Bir Şekilde Çözüme Kavuşturdu

İsminden de anlaşılacağı gibi, multisignature (çoklu imza) cüzdanları, işlemleri onaylamak ve fon transferlerini gerçekleştirmek için birden fazla yetkili imzalayıcının gerektiği bir yapıya sahiptir. Bu sayede kripto alanında ortak hesapların oluşturulmasına imkan tanır. Her hesap imzalayıcısı kendi benzersiz anahtarlarına sahiptir ve işlem onayı için belirli bir imza eşiğine ihtiyaç duyulur.

Araştırma ekibinin belirttiğine göre, Tron’un multisig sistemindeki bu açıklık, birden fazla geçerli imza üretmeye olanak sağlamaktadır. Araştırma ekibi, Tron’un güvenlik mekanizmasının, imzaların benzersizliğini doğrulamak yerine imzalayıcıların benzersizliğini sağladığını açıkladı. Sonuç olarak, imzalayıcılar “ikinci kez oy kullanma” veya iki kez imza atma potansiyeline sahiptir. dWallet Labs CEO Omer Sadika, bu sorunun çözümünün basit olduğunu belirtti: sadece imza sayısına değil, aynı zamanda adresin doğruluğunu da kontrol etmek.

Bir Araştırma Ekibi, Tron'Un Multisig Hesaplarında Zero-Day Bir Güvenlik Açığı Keşfetti Ve Hızlı Bir Şekilde Çözüme Kavuşturdu

Araştırmacılar, söz konusu güvenlik açığını hızla Tron’a bildirdi ve sorun birkaç gün içinde hızla ele alınarak çözüldü.

Cointelegraph, yorumlar için Tron’a başvurdu ancak bir yanıt almadı.

İlgisiz bir konuda, son zamanlarda başka bir merkezi olmayan finans (DeFi) protokolü, bir saldırıya maruz kalarak 7.5 milyon dolarlık bir kayba uğradı. Blockchain güvenlik firması PeckShield, 28 Mayıs tarihinde Arbitrum ağı üzerinde faaliyet gösteren Jimbos Protocol adlı merkezi olmayan finans protokolünün bir saldırıya uğradığını ve bu saldırı sonucunda 4.000 Ether’in çalındığını bildirdi.

Bir Araştırma Ekibi, Tron'Un Multisig Hesaplarında Zero-Day Bir Güvenlik Açığı Keşfetti Ve Hızlı Bir Şekilde Çözüme Kavuşturdu

Leave a comment

Bir yanıt yazın

Related Articles

Sui Blockchain İlk Büyük Kesintiyle Karşı Karşıya: Ne Oldu ve Sırada Ne Var?

Sui blok zinciri ilk büyük kesintisiyle karşı karşıya - neler yaşandığını, token...

Bitcoin Fiyatı: MicroStrategy ve Kripto Hisse Senetlerindeki Dalgalanma

MicroStrategy, Bitcoin'in 98.000 $'ı aşan tarihi yükselişiyle tüm zamanların en yüksek seviyesine...

Mysten Labs, Sui Blockchain Kesintisini Çözdü: dApp’ler Yeniden Çalışmaya Başladı

Mysten Labs, Sui Blockchain Kesintisini Çözdü: dApp’ler Yeniden Çalışmaya Başladı

21 Kasım’da En İyi 3 Kripto: Ethereum ve Solana Direnişle Karşı Karşıya Kalırken Qubetics Yükseliyor

21 Kasım'da En İyi 3 Kripto: Ethereum ve Solana Direnişle Karşı Karşıya...