On Binlerce TRON Hesabı ve Milyonlarca Dolar Riski Söz Konusu!
Daha az bilinen bir güvenlik açığı, tahmini 14.545 Tron kripto cüzdanını tehlikeye atarak milyonlarca dolarlık kripto varlığının potansiyel olarak çalınmasına neden oldu. Güvenlik firması AMLBot, yayımladığı bir raporda, yalnızca 2024’ün dördüncü çeyreğinde 2.130 cüzdanın UpdateAttackPermissions işlemiyle bağlantılı bir güvenlik açığından etkilendiğini bildirdi. Bu hesaplar, yayın zamanı itibarıyla toplamda yaklaşık 31,5 milyon dolar değerinde kripto varlığa sahip.
TRON kullanıcılarına uyarı
Bu saldırının özellikle tehlikeli olmasının nedeni, gizli doğasıdır. Tipik olarak fonları anında çalan saldırıların aksine, bu istismar saldırganların cüzdanları fark edilmeden ele geçirmesine olanak tanıyor. Meşru işlemleri engelleyerek, hak sahiplerinin fonlarına erişimini etkili bir şekilde kısıtlıyorlar. Mağdurlar, farkında olmadan ele geçirilmiş cüzdanlara coin yatırmaya devam edebilir ve ihlal hakkında bilgi sahibi olmadan bilgisayar korsanlarını zenginleştirebilir. AMLBot’un CTO’su Mykhailo Tiutin, “Kurbandan beklenen, cüzdanının çalındığını anlaması genellikle kolay olmuyor” dedi.
Cointelegraph’a göre, bilgisayar korsanları tarafından hedef alınmaktan korkan bir kurban, cüzdanının hacklendiğini anlamadan 1.000 USDT daha ekledi. Kurban, “Eğer hırsız hemen tüm paramı alıp götürseydi, cüzdanımı kaybettiğimi hemen anlardım ve içine daha fazla para koymazdım” ifadelerini kullanıyor. Tron’daki UpdateAccountPermission işlemi, multisig benzeri işlevlerle hesap güvenliğini artırmak için tasarlanmıştır. Bu özellik, hesap sahiplerine anahtarlara belirli roller atama ve işlem yetkilendirmesi için gereken eşikleri belirleme imkanı sunar.
İhlal fark edildikten sonra seçenekler kısıtlı
İhlalin farkına varıldığında bile, mağdurların yapabileceği pek bir şey kalmaz. Ele geçirilen cüzdana coin yatırmayı durdurmak, yapılacak tek acil eylemdir. Rome Protocol’ün kurucu ortağı Sattvik Kansal, “Bu saldırı özellikle endişe verici, çünkü kullanıcı için fonları kurtarma imkanı yok, çünkü saldırganın özel anahtarı başka herhangi bir işlem için de gereklidir” dedi.
