Bitcoin
Bitcoin (BTC)
$64,281.00 0.47605
Ethereum
Ethereum (ETH)
$3,492.10 -0.30426
BNB
BNB (BNB)
$586.56 0.25086
Solana
Solana (SOL)
$134.13 1.42716
XRP
XRP (XRP)
$0.4854230 -1.26442
Shiba Inu
Shiba Inu (SHIB)
$0.0000180 0.22673
Pepe
Pepe (PEPE)
$0.0000113 -0.30059
Bonk
Bonk (BONK)
$0.0000203 -0.25489
Bitcoin
Bitcoin (BTC)
$64,281.00 0.47605
Ethereum
Ethereum (ETH)
$3,492.10 -0.30426
BNB
BNB (BNB)
$586.56 0.25086
Solana
Solana (SOL)
$134.13 1.42716
XRP
XRP (XRP)
$0.4854230 -1.26442
Shiba Inu
Shiba Inu (SHIB)
$0.0000180 0.22673
Pepe
Pepe (PEPE)
$0.0000113 -0.30059
Bonk
Bonk (BONK)
$0.0000203 -0.25489
Bitcoin
Bitcoin (BTC)
$64,281.00 0.47605
Ethereum
Ethereum (ETH)
$3,492.10 -0.30426
BNB
BNB (BNB)
$586.56 0.25086
Solana
Solana (SOL)
$134.13 1.42716
XRP
XRP (XRP)
$0.4854230 -1.26442
Shiba Inu
Shiba Inu (SHIB)
$0.0000180 0.22673
Pepe
Pepe (PEPE)
$0.0000113 -0.30059
Bonk
Bonk (BONK)
$0.0000203 -0.25489
Bitcoin
Bitcoin (BTC)
$64,281.00 0.47605
Ethereum
Ethereum (ETH)
$3,492.10 -0.30426
BNB
BNB (BNB)
$586.56 0.25086
Solana
Solana (SOL)
$134.13 1.42716
XRP
XRP (XRP)
$0.4854230 -1.26442
Shiba Inu
Shiba Inu (SHIB)
$0.0000180 0.22673
Pepe
Pepe (PEPE)
$0.0000113 -0.30059
Bonk
Bonk (BONK)
$0.0000203 -0.25489

Güvenlik uzmanları, Runes protokolünde açık tespit etti

guvenlik-uzmanlari-runes-protokolunde-acik-tespit-etti
Hazırlayan
Haberler
Güvenlik uzmanları, Runes protokolünde açık tespit etti

Resonance Security analistlerine göre Bitcoin üzerinde NFT oluşturmayı mümkün kılan Runes protokolü güvenlik açığı barındırıyor ve dolandırıcılara kapı aralıyor.

Araştırma raporuna göre Runes protokolü, Bitcoin ağı üzerinde yeni token oluşturulmasına izin verirken, potansiyel kötüye kullanım için önemli bir “kırmızı bayrak” içeriyor.

En küçük BTC birimi olan satoshilere veri işleyen Ordinals protokolünün aksine Runes, Harcanmamış İşlem Çıkışı (UTXO) modelinin kullanımı yoluyla değiştirilebilir tokenler oluşturuyor.

Güvenlik uzmanları, Runes protokolünde açık tespit etti - 1
Tokenın meta verilerine bir URL girebilen örnek bir Runestone yapısı | Kaynak: Resonance Security

Güvenlik uzmanları, kodun işlevselliğine rağmen token meta verilerinin URL’lere arka kapı açtığını ve bu kapının kötü niyetli aktörler tarafından kullanabileceğini söylüyor.

“…kötü amaçlı URL’ler genellikle kimlik avı saldırılarına, kötü amaçlı yazılımları ve diğer birçok siber ihlale karışıyor. Peki, kötü adamların bu meta veri iznini kendi hain amaçları için kullanmasını engelleyen şey nedir? Hiç bir şey.”

Resonance Security

Uzmanlar ayrıca, blockchainin değiştirilemez doğası nedeniyle zararlı URL bağlantılarının sonsuza kadar ortalıkta kalabileceğini söylüyor. Bu açık nedeniyle Runes tokenın içine zararlı bir URL yerleştirebilir, bu bağlantı sahte bir airdrop kampanyası olabilir ve çok sayıda insanı yanlış yönlendirebilir.

Runes ile onaylanan ve bu ödüllerin tuzağına düşen kullanıcılar, URL’yi tıkladıklarında kimlik avı sitelerinin kurbanı olabilir ve hassas bilgilerini tehlikeye atabilir.

“Runes gibi protokollerin ortaya çıkışı, Bitcoin’in ve bir bütün olarak blockchain teknolojisinin işlevselliğini, gelişimini ve ekosistemlerini genişletmek için heyecan verici fırsatlar getirirken, aynı zamanda potansiyel siber güvenlik riskleri karşısında uyanık kalmanın önemini de vurguluyor.”

Resonance Security

Resonance Security ekibi, Runes protokolünün yaratıcılarına herhangi bir kötü niyetli niyet atfetmese de, blockchain protokollerinin geliştirilmesinde potansiyel siber güvenlik risklerinin tanımlanması ve ele alınmasının kritik önemini vurguladı.