Pentagon, Bitcoin blok zincirinde ciddi güvenlik açıkları keşfetti
Pentagon tarafından yaptırılan bir rapor, önde gelen blok zincirlerinin merkezi olmayan, saldırılara karşı savunmasız ve eski yazılımlar kullandığı sonucuna vardı.
“Blockchains Merkezi Olmayan mı, Dağıtılmış Defterlerde İstenmeyen Merkezileştirme mi” raporu, bir grup aktörün “tüm blok zinciri sistemi üzerinde aşırı ve merkezi kontrol uygulayabileceğini” buldu.
Pentagon’un araştırma kolu, Savunma İleri Araştırma Projeleri Ajansı (DARPA), bir güvenlik araştırma kuruluşu olan Trail of Bits’i blok zinciri araştırması için görevlendirdi. Rapor, önde gelen iki kripto para birimine odaklanıyor – bitcoin ve ethereum.
Rapor, Bitcoin’i bozmak için yalnızca dört kuruluşun ve Ethereum’u bozmak için yalnızca iki kuruluşun yeterli olduğunu belirtiyor.
Dahası, bitcoin trafiğinin %60’ı yalnızca üç ISS’den geçer. Kuruluş ayrıca eski ve şifrelenmemiş blok zinciri yazılımlarını ve protokollerini de ortaya çıkardı.
Pentagon raporu Luna kazasından sadece haftalar sonra geldi.
Trail of Bits raporunda, “Bir blok zincirinin güvenliği, yazılımın güvenliğine ve özerk yönetim protokollerine veya fikir birliği mekanizmalarına bağlıdır” diyor. Trail of Bits araştırmacıları, mevcut olduğunda kodunu incelemek için madencilik havuzu sitelerinde birkaç hesap kaydettirdi. Onların keşifleri şok edici.
Trail of Bits’e göre dünyanın önde gelen madencilik havuzu ViaBTC, hesaplarına “123” şifresi atar. Başka bir madencilik kuruluşu olan Pooling, kimlik bilgilerini hiç kontrol etmiyor ve 2010’dan bu yana 1,2 milyondan fazla bitcoin çıkaran Slushpool, kullanıcılara şifre alanını görmezden gelmelerini söylüyor. Birlikte, bu üç madencilik havuzu, Bitcoin’in hash oranının veya toplam bilgisayar gücünün yaklaşık %25’ini oluşturuyor.
Trail of Bits, kripto madencileri tarafından kullanılan düğümlerin ucuz bir bulut sunucusuyla kolayca dağıtılabileceği konusunda uyarıyor. Sibyl saldırısı adı verilen bir saldırıda ağı doldurmak için kullanılabilirler. Sybil saldırıları, bir saldırganın düğümlere erişimi reddederek kullanıcıları izole etmeye çalıştığı bir tutulma saldırısı gerçekleştirebilir.
Ek olarak, yazılım hataları ve hataları da blok zincirinde önemli bir güvenlik sorunudur. İdeal olarak, tüm düğümler aynı en son yazılım sürümünü çalıştırmalıdır, ancak durum böyle değildir. Yazılım hataları zaten Ethereum’da blok zinciri hatalarına yol açtı ve Bitcoin düğümlerinin %21’i, Bitcoin Core istemcisinin savunmasız olduğu bilinen eski bir sürümünü çalıştırıyor, Trail of Bits raporları.
Blockchain yazılımının geliştiricileri ve bakımcılarının yanı sıra dünya çapında milyonlarca kripto kullanıcısı, blockchain’i yeni bir gelir kaynağı olarak kullanmaya başlayan büyük teknoloji siteleriyle birlikte saldırı altında.
Yeni bir Bit İzi raporu, büyük teknoloji şirketlerini geleceklerini nasıl şekillendirdikleri konusunda uyarıyor. Trail of Bits raporunda açıklanan savunmasız blok zinciri ortamı, bu şirketleri, yatırımlarını, yıllarca süren operasyonları ve yüz binlerce işi riske atıyor.
Bu şirketler, diğerlerinin yanı sıra finansal hizmetler, varlık tokenizasyonu, metaverse, NFT’ler, tedarik zinciri yönetimi çözümleri, sermaye piyasaları ve sigorta ürünleri ile kripto madenciliği ve staking geliştiriyor. Tüm endüstrileri yok etmeye ve etkilemeye hazırlar. Peki dünya blok zincirine geçişe hazır mı?
Son dakika gelişmelerinden haberdar olmak için CoinFili.com’u Twitter‘da takip edin.
