Bitcoin HaberleriHaberler

Pentagon, Bitcoin blok zincirinde ciddi güvenlik açıkları keşfetti

Pentagon tarafından yaptırılan bir rapor, önde gelen blok zincirlerinin merkezi olmayan, saldırılara karşı savunmasız ve eski yazılımlar kullandığı sonucuna vardı.

“Blockchains Merkezi Olmayan mı, Dağıtılmış Defterlerde İstenmeyen Merkezileştirme mi” raporu, bir grup aktörün “tüm blok zinciri sistemi üzerinde aşırı ve merkezi kontrol uygulayabileceğini” buldu.

Pentagon’un araştırma kolu, Savunma İleri Araştırma Projeleri Ajansı (DARPA), bir güvenlik araştırma kuruluşu olan Trail of Bits’i blok zinciri araştırması için görevlendirdi. Rapor, önde gelen iki kripto para birimine odaklanıyor – bitcoin ve ethereum.

Rapor, Bitcoin’i bozmak için yalnızca dört kuruluşun ve Ethereum’u bozmak için yalnızca iki kuruluşun yeterli olduğunu belirtiyor.

Dahası, bitcoin trafiğinin %60’ı yalnızca üç ISS’den geçer. Kuruluş ayrıca eski ve şifrelenmemiş blok zinciri yazılımlarını ve protokollerini de ortaya çıkardı.

Pentagon raporu Luna kazasından sadece haftalar sonra geldi.

Trail of Bits raporunda, “Bir blok zincirinin güvenliği, yazılımın güvenliğine ve özerk yönetim protokollerine veya fikir birliği mekanizmalarına bağlıdır” diyor. Trail of Bits araştırmacıları, mevcut olduğunda kodunu incelemek için madencilik havuzu sitelerinde birkaç hesap kaydettirdi. Onların keşifleri şok edici.

Trail of Bits’e göre dünyanın önde gelen madencilik havuzu ViaBTC, hesaplarına “123” şifresi atar. Başka bir madencilik kuruluşu olan Pooling, kimlik bilgilerini hiç kontrol etmiyor ve 2010’dan bu yana 1,2 milyondan fazla bitcoin çıkaran Slushpool, kullanıcılara şifre alanını görmezden gelmelerini söylüyor. Birlikte, bu üç madencilik havuzu, Bitcoin’in hash oranının veya toplam bilgisayar gücünün yaklaşık %25’ini oluşturuyor.

Trail of Bits, kripto madencileri tarafından kullanılan düğümlerin ucuz bir bulut sunucusuyla kolayca dağıtılabileceği konusunda uyarıyor. Sibyl saldırısı adı verilen bir saldırıda ağı doldurmak için kullanılabilirler. Sybil saldırıları, bir saldırganın düğümlere erişimi reddederek kullanıcıları izole etmeye çalıştığı bir tutulma saldırısı gerçekleştirebilir.

Ek olarak, yazılım hataları ve hataları da blok zincirinde önemli bir güvenlik sorunudur. İdeal olarak, tüm düğümler aynı en son yazılım sürümünü çalıştırmalıdır, ancak durum böyle değildir. Yazılım hataları zaten Ethereum’da blok zinciri hatalarına yol açtı ve Bitcoin düğümlerinin %21’i, Bitcoin Core istemcisinin savunmasız olduğu bilinen eski bir sürümünü çalıştırıyor, Trail of Bits raporları.

Blockchain yazılımının geliştiricileri ve bakımcılarının yanı sıra dünya çapında milyonlarca kripto kullanıcısı, blockchain’i yeni bir gelir kaynağı olarak kullanmaya başlayan büyük teknoloji siteleriyle birlikte saldırı altında.

Yeni bir Bit İzi raporu, büyük teknoloji şirketlerini geleceklerini nasıl şekillendirdikleri konusunda uyarıyor. Trail of Bits raporunda açıklanan savunmasız blok zinciri ortamı, bu şirketleri, yatırımlarını, yıllarca süren operasyonları ve yüz binlerce işi riske atıyor.

Bu şirketler, diğerlerinin yanı sıra finansal hizmetler, varlık tokenizasyonu, metaverse, NFT’ler, tedarik zinciri yönetimi çözümleri, sermaye piyasaları ve sigorta ürünleri ile kripto madenciliği ve staking geliştiriyor. Tüm endüstrileri yok etmeye ve etkilemeye hazırlar. Peki dünya blok zincirine geçişe hazır mı?

Son dakika gelişmelerinden haberdar olmak için CoinFili.com’u Twitter‘da takip edin.

Sorumluluk Reddi: Bu makale yalnızca bilgilendirme amaçlıdır. Hukuki, vergi, yatırım, finansal veya diğer tavsiyeler olarak sunulmamıştır veya kullanılması amaçlanmamıştır.
Coinfili.com herhangi bir kripto para biriminin veya dijital varlığın satın alınmasını veya satılmasını önermez veya Coinfili.com bir yatırım danışmanı değildir. Bu nedenle Coinfili.com ve sitede yer alan makalelerin yazarları yatırım kararlarınızdan sorumlu tutulamaz. Okuyucular, bu yazıdaki şirket, varlık veya hizmetler ile ilgili herhangi bir işlem yapmadan önce kendi araştırmalarını yapmalıdır.
Uyarı: Coinfili.com’a ait haber içeriklerinden kaynak gösterilip, link verilerek alıntı yapılması Coinfili.com’un iznine tabiidir. Sitedeki hiçbir içerik izinsiz olarak kopyalanamaz, çoğaltılamaz veya herhangi bir platformda yayımlanamaz. Coinfili.com’a ait kod, tasarım, yazı, grafik ve diğer tüm içerikleri fikri mülkiyet hukuku ve ilgili mevzuatlara aykırı biçimde kullananlar hakkında yasal işlem başlatılacaktır.

Eyüp Can

Kripto Para Araştırmacısı Analisti , Blockchain destekçisi kendi analizlerimi ve Araştırmalarımı paylaşmaktayım. Yaptığım Analizler Yatırım Tavsiyesi değildir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu