- Kripto para alanı, önemli altyapılarda ortaya çıkan potansiyel zayıflıklarla ilgili yeni ifşalarla birlikte güvenlik zorluklarıyla karşı karşıya kalmaya devam ediyor.
- Cosmos’un kurucu ortaklarından Jae Kwon, Cosmos Hub’ın likit staking modülü ile Kuzey Kore ile bağlantılı bireyler arasındaki ilişkiler hakkında ciddi uyarılarda bulundu.
- Kwon, “On altı ay boyunca, LSM, Kuzey Kore ile bağlantılı bireyler tarafından geliştirildi,” diyerek olan bitenlerin katılımcı seçim sürecindeki önemli bir gözden gevirme olduğunu vurguladı.
Bu makale, Cosmos Hub’ın likit staking modülü etrafındaki güvenlik endişelerini araştırıyor ve ağın bütünlüğünü korumak için acil denetim çağrısında bulunuyor.
Likit Staking Modülü Çevresindeki Güvenlik Endişeleri
Jae Kwon’un son açıklamaları, Cosmos Hub’ın likit staking modülünde (LSM) endişe verici güvenlik risklerine dikkat çekti. Kwon’un LSM’ye katkıda bulunan bazı kişilerin Demokratik Halk Cumhuriyeti Kore (DPRK) ile bağlantılı olduğu yönündeki iddiası, geliştirme sürecinin bütünlüğü hakkında soru işaretleri yarattı. Bu endişeler, kötü niyetli aktörlerin geliştirme sırasında koda zayıflıklar ekleyerek potansiyel bir “tedarik zinciri saldırısı” yoluyla suistimal olasılığını vurguladı.
Zayıflığı Anlamak: Tedarik Zinciri Saldırıları
Tedarik zinciri saldırıları kavramı, özellikle kripto para alanında siber güvenlik tartışmalarının odak noktası haline geldi. Bu saldırılar, düşmanların projeleri tehlikeye atmasına olanak tanıyan zararlı kodlar yerleştirebilmektedir. Birleşik Krallık Ulusal Siber Güvenlik Merkezi’nin belirttiği gibi, DPRK ile bağlantılı hackerlar bu stratejiyi örneklemektedir ve bu durum sektörün sıkı güvenlik protokollerine olan ihtiyacını artırmaktadır. Kwon’un LSM’nin kodunun daha fazla incelenmesi yönündeki acil çağrısı, merkeziyetsiz ekosistemler içinde proaktif güvenlik önlemlerinin gerekliliğini vurgulamaktadır.
Güvenlik Protokollerinin İhmalinin Sonuçları
Kwon, şüpheli Kuzey Koreli ajanlardan gelen katkıların yeterli güvenlik denetimi olmadan entegrasyonu konusunda “aşırı ihmal” yaşandığını dile getirdi. Bu gözden geçirmenin Iqlusion, LSM’nin arkasındaki doğrulayıcı firmaya ve lideri Zaki Manian’a ait olduğunu belirtti. Kwon, bu bağlantıları Mart 2023 itibarıyla bildiklerini, ancak Iqlusion’un Cosmos topluluğuna kritik bilgileri açıklamadığını ve bu durumun tüm ağa tehlike oluşturduğunu savundu.
Paydaş Sorumluluğu ve Kod Güvenliği
Merkeziyetsiz borsa Osmosis’in kurucu ortaklarından Josh Lee de Kwon’un düşüncelerini destekleyerek, stake sisteminin temellerinin paydaş sorumluluğuna dayandığını öne sürdü. Lee’ye göre, eğer saldırganlar önemli miktarda stake toplayabilirlerse, şiddetli ceza uygulamaları gibi riskle karşılaşmadan ağın operasyonlarını ele geçirebilirler. Bu durum, ağın bütünlüğünü zayıflatıyor ve katılımcılar arasında güvenin sürdürülmesinde şeffaf yönetişimin ne kadar kritik olduğunu ortaya koyuyor.
Aceleniz Olması Gereken Harekete Geçme Zamanı
Bu ifşalar ışığında, Kwon, Cosmos yönetişim topluluğuna LSM’nin bağımsız bir denetiminin acilen yapılması için çağrıda bulundu. Interchain Foundation’dan daha katı denetim standartları benimsemesini ve gelecekteki Cosmos projelerindeki güvenlik zayıflıklarını azaltmak için kapsamlı bir denetim protokolü geliştirmesini talep etti. Mevcut zayıflıklarla ilgili iletişim eksikliği ve kodu önceden denetim yapma eksikliği, kripto para sektöründe hızlı bir şekilde ele alınması gereken kaygı verici bir eğilimi yansıtıyor.
Son Dönemdeki Uyarılar
Bu güvenlik endişeleri etrafındaki aciliyeti artıran bir diğer unsur, Amerika Birleşik Devletleri Federal Soruşturma Bürosu’nun (FBI), DPRK ile bağlantılı aktörlerin kripto para endüstrisindeki bireyleri hedef alan “tespit edilmesi zor sosyal mühendislik kampanyaları” yürüttüğüne dair bir uyarı yayınlamasıdır. Bu arka plan, güvenlik önlemlerinin sağlam olması gerektiğini vurgulamakta ve bu tür tehditlerin artan karmaşıklığını ve kararlılığını aydınlatmaktadır.
Sonuç
Cosmos Hub’ın likit staking modülü etrafındaki ifşalar, merkeziyetsiz ağlar içinde var olan zayıflıkları hatırlatmakta kritik bir rol oynamaktadır. Jae Kwon’un endişe verici gözlemleri, ağın bütünlüğünü korumak ve paydaşların varlıklarını savunmak için Cosmos topluluğundan acil dikkat gerektirmektedir. Siber güvenlik tehditleri evrimleşmeye devam ederken, dikkatli ve proaktif önlemler, kripto para geliştirme geleceğini güvence altına almakta hayati öneme sahip olacaktır.