Saç yolma aletleri güvenlik kazalarına neden oluyor, "alternatif altyapı"nın önüne geçilmeli

Orijinal | Odaily Planet Daily

Yazar | Loopy Lu

Geçen hafta sonu kripto dünyasından çok uzak görünen bir ürün kripto topluluğunun görüş alanına girdi. Çoğunlukla "çoklu açma" ve "grup kontrolü" amacıyla kullanılan Bit Tarayıcı, zarar miktarı yüz binlerce dolara ulaşan büyük çaplı cüzdan hırsızlıklarına neden oldu.

Daha önce rastgele sayı üreteçleri, akıllı sözleşme programlama dilleri, iOS/Android sistem riskleri vb. büyük ölçekli güvenlik olaylarına neden oluyordu. Şifreleme dünyası olgunlaşıp karmaşıklaştıkça, güvenlik durumu giderek daha tehlikeli hale geliyor ve insanların tespit etmesi zor olan birçok yerde riskler sessizce ortaya çıkıyor...

Bit Tarayıcı nedir?

Çoğu şifreleme kullanıcısı için "Bit Tarayıcı" ürününün adı biraz yabancı olabilir.

Tam adı "Bit Parmak İzi Tarayıcısı"dır. Resmi web sitesindeki bilgilere göre ** bu ürünün ana işlevi, IP, cihaz bilgileri, tarayıcı bilgileri vb. dahil olmak üzere her pencerede farklı kullanıcı izleme bilgilerini simüle edebilen "sanal alan" işlevine benzer ortam simülasyonudur. **

Ve bu işlevler dizisi temel olarak tek bir amaca hizmet eder: birden fazla kullanıcıyı simüle etmek, böylece her "kullanıcı" bağımsız bilgilere sahip olabilir.Tarayıcı bir grup kontrol işlevi bile sağlar.

Bit Tarayıcının pazar kitlesini çoğunlukla dış ticaret e-ticareti (Amazon, Shopee vb.) ve sosyal medya operasyonları (Facebook, Tiktok vb.) oluşturmaktadır. Resmi web sitesindeki sloganda şöyle yazıyor: "Büyük sınır ötesi işletmenizi Bit Tarayıcı ile kolayca yönetin."

Bu ürün, şifreli dünyadaki kullanıcılar için özel olarak tasarlanmasa da, sahip olduğu işlevler dizisi yün partisinin taleplerine tam olarak uygundur. Bu nedenle çok sayıda "kabaran" kişi bu ürünü kullanmıştır.

Hırsızlığın nedenleri konusunda farklı görüşler var

Son zamanlarda "Luomao" topluluğunun bir grup üyesi, Lumao cüzdanlarının çalındığını keşfetti. Kendi kendini muayene ettikten sonra, mağdurların hepsi hırsızlığın parmak izi tarayıcısının kullanılmasından kaynaklandığına ve doğrudan nedenin de özel anahtarın sızması olduğuna inandılar.

BitFingerprint tarayıcı yetkilisi topluluktan anında yanıt verdi: WPS For Windows'un bazı sürümlerinde uzaktan kod yürütme güvenlik açığı bulunuyor ve saldırganlar bu güvenlik açığını kurbanın hedef ana bilgisayarında rastgele kod yürütmek, ana bilgisayarı kontrol etmek vb. için kullanabilir. (WPS'in Bitbrowser kullanıcılarıyla ne alakası var? Bitbrowser'ın açıklaması bu güvenlik açığının tetiklenmesi daha kolay olduğu için bilinmeyen bir bağlantıya tıklandıktan sonra hacklenebileceği yönünde.)

Ve yazılım şifreli dünyadan uzak olduğu için bir süre saçma sapan tepkiler verdi.

İlk tepki, kripto topluluğunda bir meme olarak geniş çapta yayıldı.

Bit Tarayıcının açıklaması şüphesiz kullanıcıları ikna etmekte başarısız oldu. 26 Ağustos'ta Bit Tarayıcı bu olayı takip etti ve şöyle bir duyuru yayınladı: "Sunucu önbellek verileri saldırıya uğradı. "Genişletilmiş Veri Senkronizasyonu" işlevini etkinleştiren kullanıcı cüzdanları çalınma riskiyle karşı karşıyadır. cüzdan varlıklarını aktarın."

Güvenlik kazalarından kim sorumlu?

Olayın başlangıcında hırsızlığın nedenleri konusunda farklı görüşler vardı.

Sıklıkla kullandığımız MetaMask eklentisinde ise özel anahtar düz metin olarak kaydedilmiyor. Bu nedenle bilgisayar korsanları yalnızca kullanıcının yerel önbellek verilerine güvenir ve kullanıcının varlıklarının kontrolünü ele geçiremez.

Cüzdan aktarımında en yaygın "dışa aktarma" işlevine ek olarak "yedekleme" işlevi daha az kişinin kullandığı bir işlevdir.

![Saç fırçalama aletlerinin neden olduğu güvenlik kazalarına karşı "alternatif altyapıya" karşı korunmalıdır] (https://img-cdn.gateio.im/resize-social/moments-7f230462a9-b205ff58fa-dd1a6f-1c6801)

MetaMask'ın "Yedekleme" özelliği

MetaMask tarafından sağlanan "yedekleme" fonksiyonunun, özel anahtarların/anımsatıcı ifadelerin dışa aktarılmasından tamamen farklı olduğuna dikkat edilmelidir. Yedeklemeden sonra kullanıcılar anahtar deposu olarak da adlandırılan bir json dosyası alabilirler. *(Odaily Planet Daily Notu: Daha basit bir açıklama şu şekildedir: özel anahtar = anımsatıcı = cüzdan kontrolü = anahtar deposu + şifre) *

Aynı durum yerel önbelleğe alınmış veriler için de geçerlidir Peki kullanıcının cüzdanı nasıl çalınır?

Tüm tarafların iki gün süren incelemelerinin ardından nihayet davanın nedeni belirlendi. Bilgisayar korsanı, sunucuyu istila ederek kullanıcının genişletilmiş önbelleğini ele geçirdi. **(Odaily Planet Daily Notu: Bu şekilde, bilgisayar korsanı cüzdanın yerel verilerine sahip olur ancak oturum açamaz.) **Daha sonra bilgisayar korsanı, "ortak URL platformu şifre çarpışmasını deneyerek" cüzdan şifresini şiddetli bir şekilde kırar ve daha sonra cüzdan izinlerini alır.

Sunucu kayıtları, genişletilmiş önbelleği depolayan sunucunun Ağustos başında indirildiğine dair izler bulunduğunu (günlük kayıtları en geç 2 Ağustos'a kadardır) ve birkaç IP'nin kilitlendiğini, bunların bir Jiangsu hariç tümü denizaşırı adresler olduğunu gösteriyor. adres. Topluluk üyelerine göre dava, Pekin Kamu Güvenliği Bürosu'nun Changping Şubesi tarafından kabul edildi.

**Ve bu olayı incelediğimizde tüm tarafların sorumluluklarını netleştirmenin zor olduğunu gördük. **

Birincisi, ilk risk noktasıdır: önbellek veri sızıntısı.

Bazı kullanıcılar önbelleğe alınan verilerin neden şifrelenmediğini sorguladı? Bit Tarayıcı, "genişletilmiş verileri" senkronize ederken veri aktarımının şifrelendiğini belirtti. Ancak yazılım ancak ana programın EXE dosyası bir bilgisayar korsanı tarafından kırılırsa, bilgisayar korsanı genişletilmiş verileri elde edebilir.

Ancak yalnızca önbelleğe alınmış verilere güvenerek kullanıcı varlıklarını elde edemezsiniz. Yalnızca "önbellek verileri + şifre" kombinasyonu cüzdanı kontrol edebilir. Kullanıcıların günlük kullanımlarında birden fazla hesabın şifrelerini paylaşması normaldir. Favori Web2 sitelerimizin şifreleri de sıklıkla sızdırılıyor. Bilgisayar korsanları diğer Web2 web sitelerinin şifrelerini ele geçirebilir ve kullanıcının Web3 cüzdanında "kimlik bilgisi kitaplığı" oluşturmaya çalışabilir.

Ayrıca kaba kuvvet de mümkündür. Kilit açma şifrelerinin potansiyel kombinasyonlarının sayısı, özel anahtar kombinasyonlarının sayısından çok daha az olduğundan, kilit açma şifresini kaba kuvvetle uygulamak tamamen mümkündür. (Ürünün, maksimum sayıda başarısız denemeyi kilitlemek gibi önleyici tedbirler getirmediği varsayılmaktadır.)

Kullanıcı açısından bakıldığında Bit Tarayıcı, eklentinin önbelleğe alınmış verilerini alır ve sonuçta sızıntıya neden olur. Kaçınılmaz bir sorumluluğu olduğu doğrudur. Ancak cüzdan erişim şifresinin koruma başarısızlığı aynı zamanda ağ güvenlik ortamının uzun vadede bozulmasından da kaynaklanmaktadır.

Alternatif Altyapı

Yazılım geliştiricileri için “Bit Fingerprint Tarayıcı”nın “Bit” isminin nereden geldiğini bilmiyoruz ama bir şey açık: Bu ürün şifreleme dünyası için yaratılmamış, sadece Şifreleme kullanıcısının ihtiyaçlarını karşılamak için yaratılmıştır.

Bir sistem ne kadar karmaşıksa, potansiyel risk noktaları da o kadar fazla olur ve herhangi bir tek hata noktası, saldırıya uğrama riskini beraberinde getirebilir.

Şifrelemenin çılgın günlerini hatırlatan insanlar yalnızca en temel Bitcoin cüzdanlarını kullanıyordu.O zamanlar DeFi ve çapraz zincir gibi etkileşimli bağlantılar yoktu. Özel anahtarınızı sakladığınız sürece yeterince güvenlidir.

Ancak şimdi, çeşitli zincir dışı yardımcı araçlar ve zincir içi fon havuzları ek riskler ekledi. Bit Tarayıcı gibi giderek daha fazla ürün, şifreleme dünyasında yeni alternatif "altyapı" haline geliyor. Çok sayıda "şifrelenmeyen" güvenlik açıkları şifreleme dünyasını tehlikeye atıyor:

• 21 Ağustos'ta bilgisayar korsanları 3,13 milyon USDT çaldı. Güvenlik personeli, bu kez çalınan Android sistem albümünün ele geçirildiğine ve bilgisayar korsanlarının kullanıcının özel anahtarının ekran görüntülerini ele geçirdiğine inanıyor.
• Ağustos başında Curve'de büyük bir hırsızlık meydana geldi. O zamanki analiz, Curve sözleşmesinin güvenliğiyle ilgili bir sorun olmadığını ve hırsızlığın nedeninin, programlama dili vyper'daki bir boşluktan kaynaklandığını ortaya çıkardı. Bu nedenle aleth, peth, mseth, crveth havuzlarından yararlanılmaktadır.
• Mayıs ayında Apple ID'nin senkronizasyon fonksiyonu da 10 milyon dolardan fazla paranın çalınmasına neden oldu. Birçok kullanıcı başkalarının ABD Apple kimliklerini satın alacak veya kullanacak. Hesap sahibi, cüzdanın yerel verilerini senkronize edebilir ve cüzdanın kontrolünü ele geçirmek için yalnızca cüzdan erişim şifresini kırması gerekir. Bu, Bit Tarayıcı hırsızlığı olayıyla tamamen aynı. Kurban kullanıcılardan çalınan fonların toplam miktarı 10 milyon ABD dolarını aşıyor.
• Geliştirici tarafında güvenlik durumu daha karmaşıktır. Geçen yılki Solana cüzdan hırsızlığı vakasında risk noktası, alt düzey anımsatıcı ifade oluşturmayla ilgili rastgele koddan geldi.

Şifreli dünyanın karmaşıklığıyla birlikte gelecekte insanların tespit etmesi zor olan daha fazla araç, yazılım ve hizmet şifreli dünyaya dahil edilebilir ve riskler de artacaktır.

Odaily Planet Daily, cüzdanınızın yerel verilerini başkalarına vermemenizi veya aşırı yetkilendirme yapmamanızı hatırlatır. Ayrıca, riskin gizli doğası nedeniyle lütfen özel anahtarı/anımsatıcıyı kaydetmek için elektronik yöntemler kullanmaya dikkat edin. Sıklıkla şifreleme işlemleri gerçekleştiren bilgisayarlara çok fazla bilinmeyen yazılım yüklemeyin.

İlgili Okumalar

"Hacker olayları sık sık meydana geliyor, lütfen bu Kripto hırsızlık önleme kılavuzunu kabul edin"