Güvenlik uzmanları, Runes protokolünde açık tespit etti
Resonance Security analistlerine göre Bitcoin üzerinde NFT oluşturmayı mümkün kılan Runes protokolü güvenlik açığı barındırıyor ve dolandırıcılara kapı aralıyor.
Araştırma raporuna göre Runes protokolü, Bitcoin ağı üzerinde yeni token oluşturulmasına izin verirken, potansiyel kötüye kullanım için önemli bir “kırmızı bayrak” içeriyor.
En küçük BTC birimi olan satoshilere veri işleyen Ordinals protokolünün aksine Runes, Harcanmamış İşlem Çıkışı (UTXO) modelinin kullanımı yoluyla değiştirilebilir tokenler oluşturuyor.
Güvenlik uzmanları, kodun işlevselliğine rağmen token meta verilerinin URL’lere arka kapı açtığını ve bu kapının kötü niyetli aktörler tarafından kullanabileceğini söylüyor.
“…kötü amaçlı URL’ler genellikle kimlik avı saldırılarına, kötü amaçlı yazılımları ve diğer birçok siber ihlale karışıyor. Peki, kötü adamların bu meta veri iznini kendi hain amaçları için kullanmasını engelleyen şey nedir? Hiç bir şey.”
Resonance Security
Uzmanlar ayrıca, blockchainin değiştirilemez doğası nedeniyle zararlı URL bağlantılarının sonsuza kadar ortalıkta kalabileceğini söylüyor. Bu açık nedeniyle Runes tokenın içine zararlı bir URL yerleştirebilir, bu bağlantı sahte bir airdrop kampanyası olabilir ve çok sayıda insanı yanlış yönlendirebilir.
Runes ile onaylanan ve bu ödüllerin tuzağına düşen kullanıcılar, URL’yi tıkladıklarında kimlik avı sitelerinin kurbanı olabilir ve hassas bilgilerini tehlikeye atabilir.
“Runes gibi protokollerin ortaya çıkışı, Bitcoin’in ve bir bütün olarak blockchain teknolojisinin işlevselliğini, gelişimini ve ekosistemlerini genişletmek için heyecan verici fırsatlar getirirken, aynı zamanda potansiyel siber güvenlik riskleri karşısında uyanık kalmanın önemini de vurguluyor.”
Resonance Security
Resonance Security ekibi, Runes protokolünün yaratıcılarına herhangi bir kötü niyetli niyet atfetmese de, blockchain protokollerinin geliştirilmesinde potansiyel siber güvenlik risklerinin tanımlanması ve ele alınmasının kritik önemini vurguladı.
