Bitcoin (BTC) Cüzdanlarını Vuran “Ill Bloom” Açığı 5 Milyon Dolar Boşalttı

BTC

BTC/USDT

$62,853.40
+0.21%
24s Hacim

$11,352,802,784.79

24s Y/D

$63,999.00 / $62,569.37

Fark: $1,429.63 (2.28%)

Long/Short
63.1%
Long: 63.1%Short: 36.9%
Fonlama Oranı

+0.0035%

Long öder

Veriler COINOTAG DATA'dan alınmaktadırCanlı veri
Bitcoin
Bitcoin
Günlük

$62,840.88

-1.27%

Hacim (24s): -

Direnç Seviyeleri
Direnç 3$67,369.22
Direnç 2$65,622.15
Direnç 1$63,645.27
Fiyat$62,840.88
Destek 1$62,472.46
Destek 2$60,707.60
Destek 3$57,800.19
Pivot (PP):$63,187.00
Trend:Düşüş
RSI (14):48.6
(10:19 UTC)
4 dakika okuma süresi
1380 görüntülenme
0 yorum
AI ÖzetiAI
  • “Ill Bloom” zayıf rastgelelik açığı nedeniyle 27 Mayıs’tan bu yana etkilenen cüzdanlardan yaklaşık 5 milyon dolar taşındı.
  • 27 Mayıs’taki tek bir boşaltmada saldırganlar 2.114 savunmasız cüzdandan 431’inden yaklaşık 3,1 milyon dolar çekti.
  • Açık; Bitcoin, Ethereum, Polygon, Rootstock, Tron ve Solana olmak üzere altı zinciri kapsıyor ve savunmasız cüzdanların izi 2018’e uzanıyor.
  • Güvenlik ekibi SlowMist uyarıyı izlediğini doğruladı; COINOTAG verilerinde Korku ve Açgözlülük Endeksi 24, Bitcoin baskınlığı yüzde 69,3.

Bu özet yapay zekâ destekli üretildi, AI ile incelendi ve COINOTAG editöryal gözetiminde yayımlandı.

Kripto Haberleri

“Ill Bloom” takma adıyla açıklanan yeni bir güvenlik açığı, binlerce kendi kendine saklama (self-custody) cüzdanını doğrudan hırsızlığa açık hale getirdi; 27 Mayıs’tan bu yana etkilenen hesaplardan yaklaşık 5 milyon dolar çoktan taşındı. Güvenlik şirketi Coinspect ilk bulgularını Pazar günü yayımladı ve açığın, kurtarma ifadesi (recovery phrase) üretimi sırasındaki zayıf rastgelelikten kaynaklandığı, Bitcoin (BTC), Ethereum (ETH), Polygon, Rootstock, Tron (TRX) ve Solana (SOL) üzerine kurulu cüzdanları kapsadığı uyarısında bulundu. Şirket, fonu izinsiz şekilde hareket eden her kripto cüzdanı kullanıcısının bu hatayı olası neden sayması gerektiğini belirtti ve sahiplerin adreslerinin açık listede olup olmadığını test edebilmesi için bir kontrol aracı yayımladı.

Sorunun kökeni, kusurlu bir rastgele sayı üretecinde yatıyor. Bir cüzdan tohum ifadesi (seed phrase) oluştururken, ortaya çıkan özel anahtarların tahmin edilememesi için güçlü bir entropiye dayanmak zorundadır. Coinspect’in zincir üstü kanıtları okuyuşu, bazı yazılım cüzdanlarının güvensiz bir sözde rastgele üreteç kullandığını; bunun da olası anahtar aralığını daralttığını ve deseni çözen bir saldırgan için anahtarları tahmin edilebilir kıldığını gösteriyor. Bakiyelerin sessizce boşalmasının nedeni bir oltalama tuzağı ya da akıllı sözleşme istismarı değil, işte bu mekanizmadır. Şirket, hâlâ savunmasız durumdaki kullanıcılara karşı yeni saldırıları körüklememek için aktif istismarın teknik ayrıntılarını bu aşamada bilinçli olarak paylaşmadığını açıkladı.

İncelenen tek bir adres kümesine bağlı zincir üstü veriler, hasarın ne denli yoğunlaştığını ortaya koyuyor. 27 Mayıs’taki tek bir toplu boşaltmada saldırganlar, savunmasız olarak işaretlenen 2.114 cüzdandan 431’inden yaklaşık 3,1 milyon dolar çekti. Pazar günkü ikinci dalga ise açık hesaplardan 2 milyon dolar daha taşıyarak doğrulanan toplamı yaklaşık 5 milyon dolara yükseltti. Coinspect, analizinin henüz her zinciri ya da aynı zayıf desenle üretilen her adresi kapsamayabileceği için gerçek rakamın muhtemelen daha yüksek olduğunun altını çizdi. Ağlar arasındaki bu dağılım, tek bir blok zincirine özgü münferit bir olaydan çok, ortak bir kod hatasına işaret ediyor.

Zamanlama ise merkezî bir endişe kaynağı. Şirkete göre savunmasız cüzdanların izi 2018 yılına kadar uzanıyor; buna karşın son haftalarda hâlâ yeni açık adresler üretiliyordu. Bu uzun kuyruk, kusurun yalnızca yamalayıp unutulabilecek tek bir uygulamanın içinde durmadığını; aksine zayıf üretim deseninin yıllar içinde birden fazla kod tabanına yayıldığını ima ediyor. İster büyük ağların isterse altcoin zincirlerinin kullanıcısı olsun, herkes için pratik ders şu: yıllar önce niş bir uygulamada oluşturulmuş bir cüzdan, bu ay üretilen bir cüzdanla aynı gizli zafiyeti taşıyabilir.

Coinspect kapsam konusunda bir miktar güvence de verdi. Mevcut kanıtlar, tohum ifadesini bir donanım cüzdanı (hardware wallet) ile üreten kullanıcıların etkilenmediğini, yaygın olarak kullanılan çoğu yazılım cüzdanının da güvende göründüğünü ortaya koyuyor. En güçlü risk adayları, kurtarma ifadelerini daha az bilinen mobil yazılım cüzdanlarında oluşturan sahipler. Bu ayrım, risk önceliklendirmesi açısından önemli: donanım tabanlı soğuk saklama ve ana akım uygulamalar birincil patlama yarıçapının dışında kalırken, çoğu zaman spekülatif tokenları veya DeFi pozisyonlarını tutmak için kullanılan bilinmeyen mobil istemciler, yayımlanan araçla acilen kontrol edilmeyi ve mümkünse yeni üretilmiş anahtarlara geçişi gerektiriyor.

Diğer araştırmacılar da uyarıyı teyit etmek için harekete geçti. Güvenlik ekibi SlowMist, Ill Bloom zayıf rastgelelik uyarısını yakından izlediğini doğruladı ve kullanıcıları mevcut güvenlik standartlarından önceye ait olabilecek eski cüzdan adreslerini incelemeye çağırdı. Bu paralel takip, olayın tek seferlik bir hırsızlıktan çok ekosistem çapında bir entropi başarısızlığı olarak ele alındığını gösteriyor. Açık, kendi kendine saklamanın kalbindeki kriptografik varsayımı — bir tohum ifadesinin fiilen tahmin edilemez olduğunu — sarstığı için sektörün yanıtı, tek bir sağlayıcının çıkaracağı yamadan ziyade tespit ve geçiş üzerine yoğunlaştı.

Bizim okumamıza göre Ill Bloom, piyasa duyarlılığı açısından kırılgan bir ana denk geldi: COINOTAG’in toplu piyasa verileri Korku ve Açgözlülük Endeksi’ni (Fear & Greed Index) 100 üzerinden 24’te, yani derin bir “Aşırı Korku” bölgesinde konumlandırıyor; Bitcoin baskınlığı (dominance) yüzde 69,3, toplam kripto piyasa değeri ise 1,82 trilyon dolar civarında. Düzgün üretilmiş bir tohumun kaba kuvvetle kırılamayacağı yönündeki temel vaadi — kendi kendine saklamaya duyulan güveni — sarsan bir şok, sıradan bir protokol saldırısından daha derin bir yara açıyor; çünkü altı zinciri aynı anda etkiliyor. Doğrulanan 5 milyon dolarlık kayıp dolar bazında mütevazı olsa da, çözülmemiş asıl soru kapsamdır. Coinspect’in analizi etkilenen her ağa uzanana dek, bilinmeyen mobil istemcilerdeki sahipler beklemek yerine risk altında olduklarını varsayıp doğrulama yapmalı.

COINOTAG bir finansal danışmanlık hizmeti sunmamaktadır. Bu içerik sadece bilgilendirme amaçlıdır ve yatırım tavsiyesi olarak değerlendirilmemelidir. Kripto para yatırımları yüksek risk içerir.

COINOTAG'i Google'da Tercih Et

Google Haberler ve Arama'da COINOTAG'i tercih edilen kaynaklara ekleyin; haberlerimizi öncelikli görün.

Google'da Ekle
Cem Ozturk
Cem Ozturk

COINOTAG yazarı

AI DestekliMomentum Analisti·Cem Ozturk, kisa vadeli islem stratejileri ve momentum analizinde uzmanlasmis bir trader-analisttir.

Yapay zekâ destekli üretildi, AI ile incelendi ve COINOTAG editöryal gözetiminde yayımlandı.

Yorumlar
Yorumlar