1inch her ne kadar bu güvenlik açıklamasını yeni yapmış olsa da güvenlik açığının bugün gerçekleşen Ethereum merge ile herhangi bir alakası yoktur. Öncelikle bunu belirtmekte fayda var.
Merkeziyetsiz borsa platformu 1inch, Profanity adlı bir araç aracılığıyla oluşturulan belirli Ethereum adreslerinde ciddi bir güvenlik açığı olduğunu iddia eden bir güvenlik raporu yayınladı.
1inch, Profanity Tarafından Oluşturulan Ethereum Adreslerinde Güvenlik Açığı Olduğunu İddia Ediyor
Şirketin kendi güvenlik araştırmasına dayanan raporda, bu güvenlik açığının bilgisayar korsanlarının son birkaç yıl içinde Profanity kullanıcılarının cüzdanlarından on milyonlarca doları gizlice boşaltmasına izin vermiş olabileceği iddia edildi.
Ancak, bu iddia ile ilgili herhangi bir kanıt sunulmadı.
Şirket raporunda bu olayın basit görülmemesi gerektiği belirtildi.
Milyonlarca doların bu güvenlik açığı nedeniyle çalınmış olabileceği ifade edildi.
Bu saldırıları yapan bilgisayar korsanlarının dijital izleri Blockchain üzerinde rahatça tespit edilebilir.
Profanity, 2017 yılında piyasaya sürülen ve Ethereum kullanıcılarının, isimler veya numaralar içeren bir tür özel cüzdan olan “vanity adresleri” oluşturmalarına olanak tanıyan bir araçtır.
1inch’e göre, Profanity tabanlı adreslerin özel anahtarları bilgisayar korsanları tarafından hesaplanabilir.
1inch adreslerini Profanity ile oluşturan kullanıcılara varlıklarını yeni cüzdanlara aktarmalarını tavsiye etti.
Şirket, “Eğer cüzdan adresiniz Profanity aracı ile oluşturulduysa paranız artık güvende değildir. Tüm varlıklarınızı en kısa sürede farklı bir cüzdana aktarın,” diye belirtti.
Öte yandan, GitHub’da “johguse” olarak bilinen Profanity aracının anonim geliştiricisi güvenlik sorununun gerçek olduğunu kabul etti.
Kullanıcıları Profanity kullanmamaları konusunda uyardı.
Düşüş döneminden nasibini alan kripto para 1inc bu yazının yazıldığı sıralarda 0.60 dolardan işlem görüyordu.
*Yatırım tavsiyesi değildir.
