MetaMask Güvenlik Açığı Bildirdi! Fonlarınız Güvende mi?

Kripto cüzdan sağlayıcısı MetaMask, kullanıcılarının çok küçük bir bölümünü etkileyebilecek bir güvenlik açığı bildirdi.

Blockchain güvenlik firması Halborn tarafından keşfedilen güvenlik açığı, kötü niyetli bir aktörün, bir kullanıcının fonlarını tehlikeye atan gizli kurtarma ifadesini ele geçirmesine sebep olabilir.

Bu güvenlik açığı, birkaç web kripto cüzdanını etkiliyor ve bir saldırganın kişisel bir bilgisayardan gizli bir kurtarma ifadesini çalmasına sebep oluyor. MetaMask tarafından bildirildiği üzere güvenlik açığı, tüm MetaMask kullanıcılarını değil; kullanıcıların çok küçük bir kısmını etkiliyor.

Security researchers at @HalbornSecurity have disclosed a wallet vulnerability that affects a small segment of users across many browser-based wallets, including MetaMask.https://t.co/2tBl8BfISA

1/ ????

— MetaMask ???????? (@MetaMask) June 15, 2022

Kullanıcıların küçük bir kısmının etkilenmesinin nedeni, kullanıcının bu saldırıya maruz kalması için 3 koşulu karşılaması gerekmesidir:

1. Şifrelenmemiş bir sabit sürücü kullanması
2. MetaMask web uzantısından gizli kurtarma ifadesini güvenliği ihlal edilmiş bir cihaza aktarması
3. Güvenli olmayan bir bilgisayardan kripto cüzdan uzantısına sahip olması ve içe aktarma işlemi sırasında “gizli kurtarma ifadesini göster” onay kutusunu kullanması

Kripto cüzdan sağlayıcısı MetaMask, kullanıcıların fonlarını yeni bir cüzdana taşımalarına yardımcı olmak için bir geçiş kılavuzu hazırladı. Bu koşulları sağlayan ve bunları karşılayabileceğine inanan kullanıcıların kılavuzu takip etmesini önerdi. Belgeye buradan ulaşabilirsiniz.

MetaMask, yeni bir cüzdana geçmek isteyen kullanıcıların gerekli gaz fee’leri ödemek için yeterli miktarda kripto paraya sahip olması gerektiğini söyledi. Bu ücretler, kullanıcının fonlarına, bu varlıkları depolamak veya yönetmek için seçili akıllı sözleşmelere bağlı olarak değişebilir.

Ethereum ETC-20, ERC-721 (NFT’ler) ve ERC-1155 standartları kapsamındaki varlıklar öncelikli olmalıdır. MetaMask, kullanıcıları uyardı:

Hesabınız ele geçirildiyse, hesabınıza bir sweeper bot yerleştirilmiş olabilir. Bu durumda, transfer ettiğiniz anda token’larınız saldırganın adresine gidebilir.

MetaMask Fonlarınız Güvende mi?

MetaMask’ın açıklığa kavuşturduğu gibi, güvenlik açığı mobil kullanıcılarını değil, yalnızca Google Chrome, Firefox veya Chromium tabanlı web tarayıcılarını kullanan macOS, Linux ve Windows kullanıcılarını etkiliyor. Şirket, bu güvenlik açığı için bir işlem uyguladı.

Bu anlamda tüm kullanıcılardan kripto cüzdanlarını 10.11.3 sürümüne güncellemeleri istendi. Kullanıcılar ayrıca herhangi bir ek yardım veya bilgi için MetaMask Help ile iletişime geçmeye teşvik edildi.

Şirket, güvenlik açığını keşfeden Halborn’a 50.000 $ ödül verdi. MetaMask birkaç gün önce “cüzdandaki güvenlik açıklarını bulmak ve Web3 tehditlerinin önüne geçmek için güvenlik topluluğuyla birlikte çalışmak” üzere HackerOne adlı bir ödül programı başlattığını duyurdu.

Program, farklı ödüllere sahip 4 güvenlik katmanıyla başlatıldı. Düşük seviyeli güvenlik açıkları için 1.000 $, orta dereceliler için 2.000 $, yüksek dereceliler için 15.000 $ ve yukarıda açıklanan güvenlik açığı nedeniyle kritik, herhangi bir güvenlik açığı keşfi için 50.000 $ ödenecektir.

• Bu da ilginizi çekebilir: MetaMask Cüzdan Kurtarma

Kriptoparalar ve blockchain hakkındaki her türlü sorunuz için telegram kanalımıza davetlisiniz. Kanala katılmak için tıklayınız.