Haberler 
Coin Bilgisi 
Hakkımızda 
Kripto araştırma platformu CoinEasy tarafından yayımlanan son rapora göre, ABD hükümeti tarafından el konulan bazı Bitcoin(BTC) cüzdan adreslerinin, yaklaşık iki yıl önce güvenlik açığı uyarısı yapılan adreslerle aynı olduğu tespit edildi. Bu durum, hükümetin kripto para güvenlik açıklarını doğrudan kullanarak cüzdanlara el koymuş olabileceği ihtimalini gündeme getiriyor ve sektördeki güvenlik altyapısına dair ciddi soru işaretleri yaratıyor.
2023 yılında yayımlanan Milk Sad raporunda, Bitcoin cüzdan oluşturma aracı olan Libbitcoin Explorer’ın, kriptografik açıdan güvenli olmayan Mersenne Twister (mt19937) algoritmasına dayalı sahte rastgele sayı üreteci kullandığı belirtilmişti. Bu araç, başlangıç değeri olarak yalnızca 32 bitlik sistem zaman damgası kullanıyordu. Dolayısıyla, bu yöntemle oluşturulan özel anahtarlar tahmin edilebilir hale gelmiş ve brute-force saldırısıyla binlerce cüzdanın gerçekten ele geçirildiği rapor edilmişti.
CoinEasy araştırmasına göre, Milk Sad raporunda bahsi geçen bazı belirli cüzdan adreslerinin, kısa süre önce ABD hükümetinin el koyduğu 127.000 BTC’lik cüzdan listesinde yer aldığı görüldü. Bu durum, yalnızca yasal işlem yoluyla gerçekleşmiş bir müsadereden ziyade, devlet kurumlarının zaten bilinen bir güvenlik açığını tespit edip bunu aktif şekilde kullanmış olabileceğine yönelik güçlü bir ihtimali gündeme getiriyor. ABD yetkilileri, söz konusu cüzdanların kimlik doğrulaması ya da erişim yöntemi hakkında henüz resmi bir açıklamada bulunmadı.
Ortaya atılan olasılıklar ikiye ayrılıyor. Birinci senaryoda, söz konusu cüzdanlara hukuki yollarla el konulmuş olması mümkün. Ancak Milk Sad raporunda tanımlanan güvenlik açıklarının bu süreçle bir bağlantısının kurulmamış olması soru işaretlerine yol açıyor. İkinci senaryoya göre ise hükümet, kamuya açık şekilde belgelenmiş güvenlik açığını kullanarak söz konusu cüzdanlara teknik yollarla erişmiş olabilir. Bu durumda işlemler, yasal prosedürlerden bağımsız olarak hükümet destekli bir ‘teknik geri alım’ olarak değerlendirilebilir ve ‘devlet destekli hack’ tartışmalarını da beraberinde getirir.
Araştırmaya katılan CoinEasy ekibi, durum değerlendirmesinde, “Güvenlik raporlarında açıkça belirlenen cüzdanların bugün resmi olarak hükümet denetimine girmesi, blokzincir güvenlik sistemlerinin tamamı için kritik bir uyarı niteliğinde” ifadelerini kullandı. Rastgelelik(randomness) mekanizmasının güvenliği zedelendiğinde, kripto paraların bireysel kontrol iddiası da büyük ölçüde sarsılıyor.
Bitcoin(BTC), bugüne dek merkeziyetsizlik ve güvenlik temellerine dayanarak dijital varlık piyasasının öncüsü konumuna gelmişti. Ancak bu olay, yalnızca bir güvenlik açığının bile milyarlarca dolarlık varlıkların mülkiyetini değiştirebileceğini ortaya koyuyor. Özellikle Milk Sad raporunda olduğu gibi, bu sorun kullanıcı hatasından değil, doğrudan kullanılan araçların yapısal kusurlarından kaynaklandığında etkileri çok daha derin olabiliyor.
Sonuç olarak bu gelişme, kripto para güvenliğinde rastgelelik üretimi ve kullanılan yazılımların seçimi konusunun ne denli hayati olduğunu bir kez daha gözler önüne seriyor. CoinEasy, raporun sonunda yaptığı değerlendirmede, “Kullandığımız sistemlerin sunduğu basit rastgeleliğe yüklediğimiz güvenin, sonunda en güçlü devlet kurumu tarafından dahi hem onaylanan hem de istismar edilen bir zafiyete dönüştüğü gerçeğiyle yüzleşiyoruz” ifadesine yer verdi.
Yorum 0