Back to top
  • 공유 Paylaş
  • 인쇄 Yazdır
  • 글자크기 Yazı tipi Boyutu
URL kopyalandı.

KU Leuven’den Tarayıcı Tabanlı Kripto Cüzdanlar İçin Kritik Uyarı: 85 Eklentide Veri Sızıntısı ve IP–Cüzdan Eşleştirme Riski

KU Leuven’den Tarayıcı Tabanlı Kripto Cüzdanlar İçin Kritik Uyarı: 85 Eklentide Veri Sızıntısı ve IP–Cüzdan Eşleştirme Riski / Tokenpost

Belçika’nın en köklü üniversitelerinden KU Leuven, tarayıcı tabanlı kripto para cüzdanı eklentilerinde yapısal bir güvenlik açığı tespit etti. Araştırma ekibi, popüler 85 ‘kripto cüzdan’ uzantısının, kullanıcıları tanımlayabilecek bilgileri harici *izleme araçlarına* ve *RPC hizmeti sağlayıcılarına* sızdırdığını, böylece 3,500만명’den fazla kullanıcının faaliyetleri ve IP adreslerinin cüzdan adresleriyle eşleştirilebilir hale geldiğini açıkladı.

KU Leuven’e göre sorun yalnızca *veri sızıntısı* ile sınırlı değil. İncelenen çok sayıda cüzdan, kullanıcılar çıkış yaptıktan veya oturum verilerini sildikten sonra bile cüzdan adreslerine tanınan erişim izinlerini geri çekmiyor. Bu durum, belirli kullanıcılara yönelik *hedefli oltalama saldırıları* ve *şantaj girişimlerine* kapı aralayabilecek bir ortam yaratıyor. Üniversite, hangi uzantıların etkilendiğini tek tek açıklamadı ancak bunların Chrome Web Mağazası’nda yaygın şekilde kullanılan, çoklu ağ (multi-chain) ve Ethereum(ETH) uyumlu cüzdanlar olduğunu belirtti.

Bazı hizmetler bulgulara hızlı yanıt verdi. Coinbase Wallet, Coin98 ve Hana Wallet, *takip engelleme* amacıyla yamalar yayımladı. Buna karşılık OKX Wallet, Bybit Wallet ve Core Wallet ise KU Leuven’in paylaştığı açığı ‘*düşük riskli*’ olarak sınıflandırarak öncelik sıralamasında geriye itti. KU Leuven, söz konusu güvenlik zaafını 2026 Gizlilik Artırıcı Teknolojiler Sempozyumu(PETS)’nda, 20–25 Temmuz tarihleri arasında detaylı şekilde sunmayı planlıyor.

Bu olay, kripto para ekosisteminin genelindeki *güvenlik kırılganlığını* yeniden gündeme taşıyor. Kısa süre önce SpaceXAI ve Starlink’in X hesapları ele geçirilerek, ‘SCATMAN’ adlı bir *meme coin* tanıtımında kullanıldı; ardından yaklaşık 125,000 dolar toplanıp ortadan kaybolunan bir ‘*rug pull*’ vakası yaşandı. Öte yandan Amerika Birleşik Devletleri Merkez Bankası(Fed), başarısız kripto para projelerini kurtarmayacağını açıkça ifade ederek, kripto piyasasının hâlâ *yüksek riskli ve tamamen “alıcı sorumluluğu”* ilkesiyle işlediğini hatırlattı.

원/달러 환율inin 1 dolar başına 1,490.60 won seviyesinde seyrettiği bir ortamda, hem sistem hem de cüzdan güvenliği hem de kullanıcı kimlik bilgilerinin ifşası gibi sorunların aynı anda ortaya çıkması, ‘kripto cüzdan’ların sunduğu *kullanım kolaylığının* arka planındaki *güvenlik risklerini* bir kez daha görünür kılıyor. KU Leuven’in çalışması, geliştiriciler ve kullanıcılar için ‘kripto cüzdan’ altyapılarını ve gizlilik ayarlarını yeniden gözden geçirmek üzere önemli bir *uyarı sinyali* niteliği taşıyor.

<Telif hakkı ⓒ TokenPost, yetkisiz çoğaltma ve yeniden dağıtım yasaktır >

Popüler

Diğer ilgili makaleler

Yorum 0

Yorum ipuçları

Harika bir makale. Takip talep etme. Mükemmel bir analiz.

0/1000

Yorum ipuçları

Harika bir makale. Takip talep etme. Mükemmel bir analiz.
1