Kripto Para Haberleri

Bitcoin cüzdanlarında hata: Kullanıcılar ödeme aldıklarını sanıyor!

Cüzdan hizmet sağlayıcısı ZenGo’nun yeni bir raporuna göre, dünyanın en çok bilinen cüzdan programları Ledger Live, BRD ve Edge’in kullanıcı arayüzlerinde yeni açıklanan bir hata, saldırganların kullanıcıların Bitcoin aldıklarını düşünmeleri için kandırmasını mümkün kıldı.

ZenGo ayrıca şirketleri bu konuda uyardı ve bu bilgileri 90 gün boyunca gizli tutacağı konusunda da anlaşmaya vardı. Bu süre 1 Temmuz itibariyle sona erdi. Şirket bu açığı “Çift harcama güvenlik açığı” olarak tanımladı.

Sorun ‘Ücrete göre yer değiştir’ özelliğinden kaynaklanıyor. Basitçe anlatmak gerekirse özellik, kullanıcıların onay bekleyen bir işlemin yerine, aynı coin’i kullanan ancak daha fazla işlem ücreti ödeyen bir başka işlemin yerleştirmesine izin veriyor. Bu özellik, onaylanmamış işlemler için bekleme yeri olan mempool’da (bellek havuzu) sıkışmış işlemler için yardımcı olabilir. Daha yüksek bir işlem ücreti tabii ki madencinin daha çabuk onaylaması konusunda onu ikna edecektir.

Onaylanmadan hemen önce iptal…

ZenGo’ya göre, saldırganların kullanıcıları, cüzdanların müdahale edilebilir yapısı sebebiyle ‘Ücrete göre yer değiştir’ özelliğini kullanarak kandırmaları mümkün. Bu da kullanıcıya ödeme yapacak işlem beklemedeyken onu, onaylanmadan hemen önce iptal ederek yapılıyor. ZenGo ekibi bu açığı ‘Fazla harcayıcı’ ismini verdi ve korsanların bunu art arda yapabileceklerini belirtiyorlar.

Genel olarak bir Bitcoin işlemi, bulunduğu blokun üstündeki birkaç ek blok onaylanana kadar beklemede kabul edilir. ZenGo ekibinin keşfettiği sorun çoğunlukla kullanıcı arayüzüyle ilgili.

İşlem beklemede ama fon yerine ulaşmış

Daha savunmasız cüzdanlar, kullanıcıya bir işlemin hala beklemede olduğunu veya iptal edildiğini açıkça belirtmeyen cüzdanlar. Hatta ödemenin yerine vardığını erken bir şekilde bile gösterebilir.

Ledger Live, BRD ve Edge…

“Fazla harcayıcı” açığını fark eder etmez ZenGo çalışanları bu durumun diğer cüzdanlarda olup olmadığını kontrol ettiler. Ledger Live, BRD ve Edge’in doğru şekilde ‘Ücrete göre yer değiştir’ özelliğini sistemlerine entegre etmediklerini saptadılar.

3 cüzdan sağlayıcısı da daha sonra ZenGo’nun sorunla ilgili kendileriyle iletişime geçtiklerini doğruladılar ancak saldırganların aynı Bitcoin’i birden fazla harcamasına atıfta bulunan “Çift harcama” güvenlik açığını ise reddettiler.

Yayınlandı:
En güncel gelişmelerden ilk siz haberdar olmak istiyorsanız Uzmancoin Telegram kanalına katılın!
Leave a Comment
Paylaş
Tarafından Yayınlandı
Burak Köse

yakın zamanda Gönderilenler

Bitcoin cüzdanını yanlışlıkla çöpe atan yatırımcıya mahkemeden ret: Bugünkü değeri 700 milyon dolar

Bitcoin'i erken dönemde keşfeden ve madencilikle binlerce BTC kazanan Galler vatandaşı James Howells'a yine kötü…

9 Ocak 2025

Paris Saint Germain’den kripto borsası Bitpanda ile geniş çaplı ortaklık

Fransa'nın en büyük futbol kulüplerinden biri olan Paris Saint Germain, Avusturya merkezli kripto para borsası…

9 Ocak 2025

QCP Capital son kripto düşüşlerini yorumladı: “90 bin dolar görülebilir”

Bitcoin'in dün gece saatlerinde 92.500 dolara kadar inmesi kripto dünyasında korku yaratırken, Asya'nın önemli şirketlerinden…

9 Ocak 2025

SEC için karar veren Trump, CFTC için 6 aday belirledi

20 Ocak'ta devlet başkanlığı koltuğuna oturmaya hazırlanan Donald Trump, SEC'nin ardından CFTC başkanlığı için de…

9 Ocak 2025

Grayscale fonlarında güncellemeye gitti: 4 altcoin eklendi

Dünyanın en büyük dijital yatırım şirketi olan Grayscale, yönettiği kripto fonlarının bazılarında değişikliğe gitti. Şirket,…

9 Ocak 2025

Kripto dünyası Donald Trump’ın kararnamelerini bekliyor: “Sözlerini tutacak”

Donald Trump'ın resmen ABD başkanı olmasına 11 günlük bir süre kalırken kripto dünyası da verilen…

9 Ocak 2025