Yaygın olarak kullanılan Libbitcoin Explorer (bx) kripto para cüzdanı aracında problem var. Buna göre, kullanıcı fonlarını potansiyel olarak riske atan önemli bir güvenlik açığı ortaya çıkmış durumda. Zayıf rastgele sayı üretiminden kaynaklanan bu güvenlik açığı farklı bir duruma işaret ediyor. Buna göre, kripto alanında sağlam güvenlik önlemlerinin öneminin altını çiziyor.
Kullanıcı fonlarını tehlikeye atan bir açık
Libbitcoin Explorer (bx) kripto para cüzdanı aracında büyük bir güvenlik açığı ortaya çıkmış durumda. Buna göre bu yazılım kullanılarak depolanan kripto varlıkların güvenliği konusunda endişeler var. Güvenlik açığının ciddiyeti, kripto cüzdanlarının güvenliğini tehlikeye atma şeklinde açığa çıkıyor. Ayrıca onları kötü niyetli aktörlere maruz bırakma potansiyelinde gün yüzüne çıkıyor.
CVE-2023-39910 olarak adlandırılan söz konusu güvenlik açığı bize bir şeyler söylüyor. Kripto cüzdanları için yeni özel anahtar entropisi üretmekten sorumlu olan bx seed alt komutundaki yıkıcı bir zayıflığı ortaya çıkarıyor. Şok edici bir şekilde, Libbitcoin Explorer 3.x sürümlerinin sadece 32 bit sistem zamanı ile başlatılan Mersenne Twister rastgele sayı üretecini (PRNG) kullandığı tespit edilmiş durumda. Bu yetersiz rastgele sayı üretimi, yazılımın farklı kullanıcılar için aynı şifreyi üretebileceği ve savunmasız cüzdanlardan yetkisiz erişim ve dijital varlıkların çalınması için kapıyı açabileceği anlamına geliyor.
Yetersiz kriptografik güvenlik
Güvenlik açığının ciddiyeti, rastgele sayı üretecinin kırılganlığı nedeniyle zayıf kriptografik sayıların kullanılmasıyla daha da artıyor. Endüstri standardı olan 128-bit, 192-bit ya da 256-bit şifreleme seviyeleri yerine, güvenliği ihlal edilmiş bx aracı sadece 32-bit güvenlik seviyesine düşmektedir.
Benzersiz kombinasyonların toplam sayısı 2^32 olarak önemli görünüyor. Ancak, modern bilgi işlem yetenekleri, bu kombinasyonları oldukça kısa bir zaman diliminde kırabiliyor. Bu da şifrelemeyi etkisiz hale getiriyor. Ayrıca kullanıcıların varlıklarını ciddi risk altına sokuyor.
Kripto paraları korumak için önlemler almak
Bu güvenlik açığı, kripto dünyasında her zaman mevcut olan risklerin ürpertici bir hatırlatıcısı. Kullanıcıların cüzdan kimlik bilgilerini nerede sakladıklarına bakılmaksızın, güvenlik açığının istismar edilmesi hırsızlığa yol açabiliyor. Binance CEO’su Changpeng Zhao gibi kripto topluluğunun önemli isimleri endişelerini dile getiriyor. Ayrıca kullanıcılara dikkatli olmalarını tavsiye ediyor.
Zhao, güvenli araçlar kullanmanın ve potansiyel güvenlik açıkları hakkında bilgi sahibi olmanın önemini vurguluyor. Kripto meraklılarının, özellikle fırsatların ve risklerin bir arada bulunduğu bir ortamda, varlıklarının güvenliğine öncelik vermeleri çok önemli. Kriptokoin.com olarak baktığımızda ilgili risklerin varlığı kripto sektörü için bir tehlike işareti. Bu tehlikenin en aza indirilmesi gerekiyor. Bu yüzden kullanıcılara da çok iş düşüyor.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da,Facebook’ta ve Instagram’da takip edin. Telegram ve Youtube kanalımıza katılın.