dWallet Labs araştırma ekibi Tron multisig hesaplarında bir hackerin çoklu imza sistemini atlattığını tespit etti. Ekibin son açıklamasına göre saldırgan bu sayede binlerce cüzdana zarar verebilecek bir faaliyet gerçekleştirmiş oldu.
dWallet Labs CEO’su Ömer Sadika:
”Tron, imzalayanların benzersiz olup olmadığını kontrol etmek yerine imzaların benzersiz olmasını sağlıyor. Bu nedenle, imzalayanlar potansiyel olarak “çifte oy kullanabilir” veya iki kez imzalayabilir. Fakat bunu düzeltmek kolay. İmza sayısı yerine adresi onaylayın.”
0d, our superstar cybersecurity research team, discovered a vulnerability in TRON multisig accounts putting over $500M of digital assets at risk – it was disclosed and fixed so there are no user assets at risk now.
A technical breakdown:https://t.co/nMj6kV6Oc3
— dWallet Labs (@dWalletLabs) May 30, 2023
İlginizi Çekebilir: Jimbos Protocol’den, Hacker’a Karşı Teklif!
TRON’dan Güvenlik Açığına Hızlı Yanıt:
dWallet Labs’teki 0d araştırma grubu 19 Şubat’ta güvenlik açığını ‘bug bounty’ programı aracılığıyla TRON ekibine bildirilmişti. Bu güvenlik açığını TRON ekibi hızla yamaladı. Bunun üzerine araştırmacılar da yamaları doğruladı. Şu anda TRON doğrulayıcılarının çoğu yamalı şekilde işletiliyor. Dün twitter üzerinden yapılan açıklamada, hiçbir kullanıcının varlığının risk altında olmadığı vurgulandı. Araştırma ekibi bu güvenik açığı tesbitinden dolayı para ödülü kazandı. Buna rağmen TRON ekibinden resmi bir açıklama gelmedi.
Çoklu İmza (multisignature): Multisig hesapları, birden fazla imzalayanın ortak bir hesap oluşturmasını sağlar. Her imzalayan kendi ortak anahtarını belirtir. Multisig hesabı bir işlemin onaylanması ve yürütülmesi için bir eşik gerektirir.
Konu hakkındaki düşüncelerini bizlere yorum olarak sunabilirsiniz ayrıca bu tür anlık haberler için bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.