Kriptolar:
32042
Bitcoin:
$68.010
% 0.50
BTC Dominasyonu:
%59.2
% 0.20
Piyasa Değeri:
$2.25 T
% 1.89
Korku & Açgözlülük:
70 / 100
Bitcoin:
$ 68.010
BTC Dominasyonu:
% 59.2
Piyasa Değeri:
$2.25 T

TRON Hesaplarında Güvenlik Açığı!

dWallet Labs araştırma ekibi Tron multisig hesaplarında bir hackerin çoklu imza sistemini atlattığını tespit etti. Ekibin son açıklamasına göre saldırgan bu sayede binlerce cüzdana zarar verebilecek bir faaliyet gerçekleştirmiş oldu.

dWallet Labs CEO’su Ömer Sadika:

”Tron, imzalayanların benzersiz olup olmadığını kontrol etmek yerine imzaların benzersiz olmasını sağlıyor. Bu nedenle, imzalayanlar potansiyel olarak “çifte oy kullanabilir” veya iki kez imzalayabilir. Fakat bunu düzeltmek kolay. İmza sayısı yerine adresi onaylayın.”

İlginizi Çekebilir: Jimbos Protocol’den, Hacker’a Karşı Teklif!

TRON’dan Güvenlik Açığına Hızlı Yanıt:

dWallet Labs’teki 0d araştırma grubu 19 Şubat’ta güvenlik açığını ‘bug bounty’ programı aracılığıyla TRON ekibine bildirilmişti. Bu güvenlik açığını TRON ekibi hızla yamaladı. Bunun üzerine araştırmacılar da yamaları doğruladı. Şu anda TRON doğrulayıcılarının çoğu yamalı şekilde işletiliyor. Dün twitter üzerinden yapılan açıklamada, hiçbir kullanıcının varlığının risk altında olmadığı vurgulandı. Araştırma ekibi bu güvenik açığı tesbitinden dolayı para ödülü kazandı. Buna rağmen TRON ekibinden resmi bir açıklama gelmedi.

Çoklu İmza (multisignature): Multisig hesapları, birden fazla imzalayanın ortak bir hesap oluşturmasını sağlar. Her imzalayan kendi ortak anahtarını belirtir. Multisig hesabı bir işlemin onaylanması ve yürütülmesi için bir eşik gerektirir.

Konu hakkındaki düşüncelerini bizlere yorum olarak sunabilirsiniz ayrıca bu tür anlık haberler için bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.

Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri TelegramYoutube ve Twitter kanallarımızdan takip edebilirsiniz.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir