Kripto ödeme şirketi olan Bitpay, kötü amaçlı bir kod ile ilgili Bitcoin cüzdan kullanıcılarına resmi bloğunda uyarıda bulundu. Bu güvenlik açığı BitPay’in uygulamaları olan Copay ve Bitpay uygulamalarının 5.0.2 ve 5.1.0 sürümlerinde ki Node.js modülü ile ilgili. GitHub raporuna göre ise bu açıktan faydalanan kişiler özel anahtarları çalarak cüzdanda ki kripto paraları boşaltabilir.

BitPay’in raporuna göre uygulama zararlı kodlara karşı savunmasız değil fakat bu güvenlik açığı herhangi bir CoPay kullanıcısını olumsuz etkileyebilir. Şirket kullanıcılarına tavsiyede bulunarak 5.0.1’den 5.1.0’e kadar olan CoPay sürümlerini kısa bir süre kullanmamasını belirtti. Şirket konu ile ilgili 5.2.0 güncellemesinin çalışmalarına başladığını ve kısa zaman içerisinde çalışmanın tamamlanacağını belirtti. Şirket bu sürümden dolayı kullanıcılarının özel anahtarlarının tehlikede olduğunu da ekledi. Şirket yaptığı açıklamada: “Kullanıcılar 5.0.2 ile 5.1.0 arasında yazılımlara sahipse uygulamayı kesinlikle çalıştırmamalı. 5.2.0 sürümü ile birlikte bu sorunun üstesinden geleceğiz. Çalışmalarımız kısa süre sonra bitecek.”

GitHub raporuna göre bu açık right9ctrl adlı bir kullanıcı tarafından tespit edildi. Programın akış modülünden sorumlu olan Dominic Tarr ise artık projede çalışmadığını ve kullanıcıların sorumluluğunu kabul etmediğini belirtti.

Dünyaca ünlü kripto para olan Dogecoin kurucusu Jakson Palmer ise JavaScript tabanlı kripto para cüzdanları ile ilgili endişesini daha önce belirtmişti. Attığı twette: “Node.js kaynaklı açıklar sıklıkla karşımıza çıkıyor. Bu tip cüzdana sahip kullanıcıların şuan için cüzdanlara bile girmesi çok riskli.”

Bitcoin Core ise yazılımında ki benzer bir güvenlik açığından dolayı güncelleme yayınlamıştı. Bu açık ise kripto paranın sonunu getirebilecek büyük çaplı bir açıktı. Benzer açıklar zamanla tespit ediliyor ve yeni güncellemeler ile sorun ortadan kalkıyor. Dijital varlıkların bu sorunu gelecekte de devam edecektir.

CEVAP VER

Please enter your comment!
Please enter your name here