Uniswap Cüzdanında Tespit Edilen Güvenlik Açığı ve Kullanıcı Önerileri

Uniswap Cüzdanında Tespit Edilen Güvenlik Açığı

BitsLab’ın bir yan kuruluşu olan ScaleBit, merkeziyetsiz borsa (DEX) Uniswap platformunun Web3 cüzdanlarında önemli bir güvenlik açığı tespit ettiğini 13 Ocak’ta duyurdu. ScaleBit’in açıklamasına göre, bu güvenlik açığı, cihaz üzerinde fiziksel erişimi olan bir saldırganın cüzdanın kimlik doğrulama mekanizmalarını aşarak, cihazda saklanan mnemonik ifadeyi doğrudan elde etmesine olanak tanıyabilir.

Uniswap Mnemonik İfadesi ve Güvenlik Sorunları

Web3 cüzdanlarında kullanılan mnemonik ifadeler, genellikle 12 ila 24 rastgele kelimeden oluşur ve bu kelimeler, cüzdanın herhangi bir cihazdan tam kontrolünü sağlar. ScaleBit’in belirttiğine göre, kilitli olmayan bir cihaza erişim sağlayan bir saldırgan, yalnızca üç dakikadan daha kısa bir sürede cüzdanın mnemonik ifadesini ele geçirebilir. Daha da endişe verici olan, bu güvenlik açığının uygulamanın en güncel sürümünde bile varlığını sürdürmesidir.

Bu nedenle, ScaleBit, Uniswap cüzdan kullanıcılarına, söz konusu güvenlik açığı giderilene kadar cihazlarını başkalarına ödünç vermemelerini tavsiye etti. Ayrıca, kullanıcıların cihazlarında ek güvenlik önlemleri almalarının önemine dikkat çekildi. Uniswap yetkilileri, konuya dair herhangi bir açıklama yapmamış olsa da, Cointelegraph bu güvenlik açığını bağımsız olarak doğrulama fırsatı bulamamıştır.

2024’te Siber Saldırılardan Kaynaklanan Kayıplar

Siber güvenlik firması Cyvers tarafından paylaşılmış verilere göre, 2024 yılında kripto varlıklardan kaynaklanan kayıplar, bir önceki yıla kıyasla %40 oranında artarak yaklaşık 2,3 milyar dolara ulaştı. Bu artış, özellikle merkezi borsalar (CEX’ler) ve kripto saklama hizmetlerine yönelik erişim kontrol ihlallerinin artmasından kaynaklanıyor. Mnemonik ifadelerin ele geçirilmesi, bu tür erişim kontrol ihlallerinin yaygın bir örneği olarak dikkat çekiyor.

2024 yılının son aylarında ise kripto dolandırıcılıkları, sömürü olayları ve diğer siber saldırılardan kaynaklanan kayıpların azalması gözlemlendi. Blockchain güvenlik firması CertiK’in verilerine göre, Aralık ayında sömürü, hack ve dolandırıcılıklar sonucu kaybedilen toplam miktar 28,6 milyon dolar olarak kaydedildi. Bu rakam, Kasım ayında 63,8 milyon dolar, Ekim ayında ise 115,8 milyon dolardı. Diğer bir blockchain güvenlik şirketi olan PeckShield de Aralık ayında yaşanan 24,7 milyon dolarlık kaybın, bir önceki aya göre %71 oranında bir düşüş olduğunu bildirdi.

Sonuç ve Kullanıcı Önerileri

Uniswap’ın Web3 cüzdanındaki bu güvenlik açığı, kullanıcıların dijital varlıklarını daha dikkatli bir şekilde yönetmesi gerektiğini bir kez daha vurgulamaktadır. Kullanıcılara, cihaz güvenliği için aşağıdaki önlemleri almaları önerilmektedir:

• Güçlü parolalar kullanılması
• İki faktörlü kimlik doğrulama sisteminin etkinleştirilmesi
• Fiziksel erişim kontrolünün sağlanması

Ayrıca, kripto cüzdanlarının yazılım güncellemelerini takip etmek ve güvenilir cüzdan çözümleri kullanmak, dijital varlıkların güvenliğini sağlamak açısından büyük bir önem taşımaktadır.