Uzmanlar, Tron cüzdanındaki güvenlik açığının saldırganların kontrolü ele geçirmesine olanak tanıdığı konusunda uyarıyor

Güvenlik firması AMLBot’taki araştırmacılar, Tron kripto cüzdanlarında kötü niyetli kişilerin milyonlarca kullanıcının kripto varlıklarını tüketmesine olanak tanıyabilecek bir güvenlik açığı konusunda uyardı.

Güvenlik şirketi, yakın zamanda yayınladığı bir raporda, Tron kripto cüzdanı kullanıcılarını, saldırganların, sahibinin bilgisi olmadan kripto cüzdanının kontrolünü devretmelerine olanak tanıyan UpdateAccountPermission işlevinden kaynaklanan bir güvenlik açığını istismar ettiği konusunda uyardı.

Saldırganlar daha sonra anahtarlarını cüzdana ekleyebilir, işlem eşiklerini karşılayacak şekilde yapılandırabilir ve meşru giden işlemleri engelleyebilir.

Mağdurların cüzdanları da kilitleniyor ve farkında olmadan para yatırmaya devam edebiliyorlar, bu da saldırganların zenginleşmesine yol açıyor.

AMLBot’a göre bu açıklar, sadece 2024’ün dördüncü çeyreğinde yaklaşık 2.130 cüzdanın saldırıya uğramasına yol açtı.

UpdateAccountPermission fonksiyonu nedir?

Tron cüzdanları için UpdateAccountPermission fonksiyonu, kullanıcıların anahtarlara belirli roller atamasını, her anahtar için ağırlık değerleri tanımlamasını ve işlem eşikleri ayarlamasını sağlayarak hesap kontrolünü artırmak için tasarlanmış bir güvenlik özelliğidir.

Bu, birden fazla tarafın işlemleri denetleyebildiği ve onaylayabildiği paylaşımlı cüzdan yönetimi ve topluluk tarafından kontrol edilen hesapların fonlara erişirken çoklu imza onayı gerektirmesine olanak tanıyan merkezi olmayan yönetim gibi kullanım durumlarına hizmet eder.

Ayrıca kullanıcılara, cüzdanlarına birden fazla anahtar atama olanağı sunarak, tek bir tehlikeye maruz kalan anahtar nedeniyle erişimi kaybetme riskini azaltır.

Ancak bu özellik kötüye kullanıldığında saldırganlar cüzdanlar üzerinde kontrol sağlamak için kötüye kullanılabilir.

AMLBot’a göre bu durum genellikle bir saldırganın ele geçirilmiş özel anahtara erişim sağlamasıyla gerçekleşir.

Saldırgan bu sayede kendi anahtarını ekleyebilir ve orijinal kullanıcıyı kilitleyebilir.

Bu durum özellikle risklidir çünkü kullanıcılara bir anahtar eklendiğinde bildirim yapılmaz ve araştırmacılar, bir kullanıcının cüzdanının tehlikeye girdiğini anlamasının tek yolunun para transferi yapmaya çalışması olduğunu iddia etmektedir.

Ayrıca, saldırganın özel anahtarının gelecekteki işlemleri yetkilendirmek için gerekli olması nedeniyle, saldırıdan sonra başvurulacak sınırlı bir kaynak da bulunmaktadır.

Bu anahtara erişim sağlanmadan, mağdurlar cüzdanlarının kontrolünü yeniden ele geçiremez veya kilitlenen fonları kurtaramazlar.

Sonuç olarak, kullanıcıların alabileceği tek acil önlem, daha fazla kaybı önlemek için tehlikeye atılan cüzdana para yatırmayı durdurmaktır.

AMLBot, bu güvenlik açığı nedeniyle yaklaşık 14.545 kullanıcının risk altında olduğunu tahmin ediyor.

Dolandırıcılar milyarlarca doları çalmaya devam ediyor

Blockchain güvenlik firması CertiK’in raporuna göre, 2024 yılında kripto sektöründe saldırılar ve dolandırıcılıklardan kaynaklanan kayıplar 2,3 milyar doların üzerinde kayba yol açtı.

Yılın kayıplarının arkasındaki başlıca nedenlerden biri gizli anahtarlardı ve bu tür saldırılar 2023’e kıyasla %75 arttı.

Dolandırıcıların, kullanıcıların anahtarlarına erişmek için kötü amaçlı yazılımlar ve karmaşık kimlik avı taktikleri kullandığı bilinmektedir.

Uzmanlar, kayıpları azaltmak için özel anahtarların güvenli bir şekilde saklanmasını ve hassas bilgilerin çevrimiçi ortamda paylaşılmasından kaçınılmasını öneriyor.

Ayrıca ek bir güvenlik önlemi olarak hesap izinlerinin düzenli olarak kontrol edilmesini öneriyorlar.