MetaMask Üzerinde Kritik Bir Güvenlik Açığı Keşfedildi

metamask uzerinde kritik bir guvenlik acigi kesfedildi

Ethereum Blockchain ağının en çok kullanılan tarayıcı cüzdanlarından olan MetaMask, bir güvenlik açığı ile gündeme geldi. Bir kriptograf ve güvenlik uzmanı, MetaMask kullanıcılarının IP adreslerini ifşa etme riski altında olduğunu ortaya çıkardı.

İşin dikkat çeken kısmı ise MetaMask Kurucusu Daniel Finlay’in, Twitter üzerinden sorunun uzun süredir yaygın olarak bilindiğini itiraf etmesi oldu.

MetaMask Güvenlik Açığı Hâla Düzeltilmedi

Kriptograf ve güvenlik uzmanı Alexandru Lupascu, uygulamaya mobil cihazlardan erişen MetaMask kullanıcılarının IP adreslerini ifşa etme riski altında olduğunu kendi blog hesabında detayları ile açıkladı. Gizlilik Node’u hizmeti OMNIA Protocol’ün kurucularından olan Lupascu, cep telefonunda kullanılan MetaMask bağlantılı bir Ethereum adresine bir NFT işlemi basıp göndererek güvenlik açığından nasıl yararlanılabileceğini açıklayan bir blog yazısı hazırladı.

metamask uzerinde kritik bir guvenlik acigi kesfedildi

Varsayılan olarak MetaMask mobil uygulaması, görüntü verilerine bir URL işlev çağrısı kullanarak bir adreste depolanan NFT’leri görüntülüyor. Bu veriler ise uzak sunucularda barındırılıyor. İşlem ise Ethereum cüzdanlarında hangi NFT’lerin bulunduğunu görüntülemek için kullanıcının rızası istenmeden yapılıyor.

Bu alma işlemi sırasında, görüntü verilerinin iletimini yöneten tüm sunucu ağ geçitleri, kullanıcının IP bilgilerini alıyor ve bilgisiyar korsanları için kolay av haline getiriyor.

Lupascu blog yazısında şunları açıkladı:

“Kötü niyetli birisi yalnızca Blockchain adresinizi bilerek, sunucusuna işaret eden bir URL’ye sahip bir NFT basabilir ve NFT’nin sahipliğini adresinize aktarabilir. Böylece kripto cüzdanınız uzak görüntüyü sunucudan aldığında gizliliğinizi tehlikeye atacaktır.”

Lupascu, ERC-1155 standardına dayalı olarak OpenSea üzerinde bir NFT basarak güvenlik açığını test etti. Ardından, NFT ile bağlantılı orijinal URL’yi kontrolü altındaki yeni bir sunucuya işaret edecek şekilde değiştirmek için akıllı bir sözleşme düzenleyicisi kullandı.

Cem Arslan Kurt

Cem Arslan Kurt

Cem Arslan Kurt Eylül 1999 tarihinde İstanbul'da doğdu. İlkokul eğitimini İstanbul ve Mersin'de gördü ve ortaokulu Kuzey Kıbrıs'ta okudu. Kıbrıs'ta merkezden oldukça uzak yaşadığından vaktinin büyük bir çoğunluğunu doğada ve bilgisayar başında geçirdi. Bu süre zarfında teknoloji, bilim ve yazılım dallarına ilgisi artan Cem, bu konular hakkında okuma ve araştırmalar yaparken Wikipedia’da oldukça fazla zaman geçirdi. Ardından Wikipedia vakfının bir üyesi olarak birçok madde yazdı ve düzenledi. 500'den fazla maddeyi Türkçe’ye kazandırdı ve 6.000'in üzerinde katkıda bulundu. Böylelikle yazarlık kariyerine Wikipedia’da başladı. Liseyi Gaziantep'te Özel Bilişim Koleji'nde bitiren Cem, Biyoloji ve teknoloji alanında da birçok yarışma ve etkinliğe katıldı. IGSIS adlı koku simülatörü projesiyle bir Tübitak yarışmasında ilk 10'a girdi. Şu anda İstanbul'da yazılım üzerine Üniversite eğitimine devam ederken kendisini yazılım alanında geliştiriyor. Son dönemde ise özellikle Blockchain, kripto para ve NFT alanına odaklanan Cem, bu konuda araştırmalar yapıp içerik üretiyor ve projeler hazırlıyor. Genel olarak bilim kurgu ve teknoloji kitapları ile birlikte güncel bilimsel makaleleri okumayı seviyor. Anatomi ve unrealist çizimler yapmaktan hoşlanıyor. Seçici bir sinefil olan Cem, bilim kurgu, fantastik ve kısa filmleri takip ediyor. Arkadaş grubu ile birlikte 5.000’den fazla üyeye sahip 12 Telegram yazılım grubunun Admin'liğini yapıyor ve Blockchain geliştiricileri için Türkçe platform oluşturmayı ve etkinlikler düzenlemeyi hedefliyor. Bitcoin ile ilk defa DarkWeb ortamını araştırırken tanışan Cem, Bitcoin’i geleceğin ‘Altını’ olarak görüyor. Blockchain teknolojisini oldukça önemsiyor ve kendi projelerini geliştirmek için çalışıyor. Ek olarak birçok Blockchain ve kripto para projesini araştırıyor ve bu projeler hakkında incelemeler yazıyor. Kripto paraların geleceğin ekonomisinde oldukça önemli olduğunu düşünüyor. Kripto paralara yatırım yapıyor ve varlıklarının %90’ını soğuk cüzdanlarında tutmayı tercih ediyor. Dünyayı gezme hayali olan Cem, farklı kültürlerin insanlarını tanımayı ve mutfaklarını deneyimlemeyi seviyor. Gezi, blog ve bilgilendirici içerikleri okuyup izlemeyi seven Cem, Blockchain ve kripto para konusunda içerik üretirken kariyerine BTCHaber.com’da İçerik Editörü olarak devam ediyor.

Yanıt verin

E-posta hesabınız yayımlanmayacak.

Türkiye'nin Uzman Kadrolu Kripto Haber Platformu
bitcoinBTC/TRY
469.407,38 TL 0,85%
ethereumETH/TRY
31.170,04 TL 1,41%
tetherUSDT/TRY
15,84 TL 0,22%
usd-coinUSDC/TRY
15,86 TL 0,07%
bnbBNB/TRY
4.786,43 TL 1,95%
xrpXRP/TRY
6,55 TL 0,85%
binance-usdBUSD/TRY
15,84 TL 0,19%
cardanoADA/TRY
8,32 TL 1,90%
solanaSOL/TRY
813,50 TL 1,17%
dogecoinDOGE/TRY
1,36 TL 1,71%
Bağlantıyı kopyala