logo
button iconTR
selector-icon-English
English
selector-icon-Русский
Русский
selector-icon-Español
Español
selector-icon-हिन्दी
हिन्दी
selector-icon-中文
中文
selector-icon-Tiếng Việt
Tiếng Việt
selector-icon-Türkçe
Türkçe
selector-icon-Português
Português
selector-icon-한국어
한국어
API Dokümantasyonu
Bağlı kuruluş programı
Şartlar ve Koşullar
Gizlilik Politikası
AML/KYC Politikası
AML kontrolü
Blog

Ana Sayfa

arrow-icon

Blog

arrow-icon

Bisq İstismarı Gerçekte Ne Gösteriyor

Bisq İstismarı Gerçekte Ne Gösteriyor

Bisq İstismarı Gerçekte Ne Gösteriyor

İngilizceden çevrilmiştir

Eğer kripto saldırılarının alışıldığından daha sık olduğunu düşünüyorsanız, yanılmıyorsunuz. DefiLlama'dan bir grafik açık bir artış gösteriyor.

Birkaç hafta önce sektör medyası, Claude sinir ağının yeni bir sürümünden - Claude Mythos - kodlardaki güvenlik açıklarını bulmada olağanüstü iyi olduğu söylenen bir sürümden bahsetti. Mythos henüz kamuya açıklanmadı. Ancak bu tür bir teknoloji olgunluğa ulaştığında, cin tekrardan şişeye geri sokulamaz. Bu saldırı dalgası muhtemelen bir tesadüf değil.

Yine de, bugün Bisq istismarı hakkındaki haber bana gerçekten dikkat çekti. Bisq, Bitcoin'i fiat'a alıp satmak için merkeziyetsiz bir platform. 10 yıldır var ve son 6 yılda tek bir istismar yaşamamıştı. Kolay bir hedef gibi görünmüyor: her Bitcoin işlemi alıcı ve satıcıdan iki imza gerektiriyor. İnce hataların gizlenebileceği karmaşık akıllı kontratlar yok. Fon çalmak istiyorsanız, bir insanı kötü niyetli bir işlemi imzalamaya ikna etmeniz gerekirdi. Daha spesifik olarak, satıcıyı alıcının aslında fiat ödemesini göndermediği halde Bitcoin'i alıcıya serbest bırakan bir işlemi imzalamaya kandırmanız gerekirdi.

Sistem mümkün olduğunca güvenli görünüyordu. Ve yine de, istismar edildi.

Saldırganların bulduğu görünüşe göre şu: satıcıya neyi imzaladığını gösteren uygulama, işlemi ham teknik verilerine göre doğrulamıyor. Bunun yerine, alıcının imzasını eklediği anda sağladığı meta verilere güveniyor. Saldırganın manipüle ettiği parça buydu. Satıcılar kendilerine çoklu imza adresinden Bitcoin geri gönderiyormuş gibi düşünüyorlardı, oysa gerçekte fonları saldırgana aktaran bir işlemi imzalıyordu. Başka bir deyişle, saldırgan basitçe işlemin karşı tarafıydı.

Bu yüzden, bugün her zamankinden daha fazla, süreçlerin sadeliği ve karşı tarafınıza duyduğunuz güven kripto işlemlerinde önem taşıyor.

rabbit.io üzerinde, tam da buna odaklanıyoruz:

  • size bir kripto para göndermeniz gereken adres gösterilir;
  • diğerini almak istediğiniz adresi biliriz;
  • hepsi bu.

Tek göreviniz adresi dikkatlice kopyalamak ve doğru miktarı göndermek. Bunu mümkün olduğunca basit ve olabildiğince güvenilir tutuyoruz.

logo

Bağlı kuruluş programı

Blog

Şartlar ve Koşullar

Gizlilik Politikası

AML/KYC Politikası

Rabbit Cüzdanı Deneyin

Takas Başlat

Exchange hizmeti tamamen otomatik ve 7/24 çalışmaktadır. Destek ile çevrimiçi sohbet 24/7 kullanılabilir (yanıt süresi: 5 dakika). Ayrıca bize [email protected] adresinden ulaşabilirsiniz (yanıt süresi: 48 saat).

trustpilotbestchange
Takas

BTC takası

ETH takası

USDT TRC20 takası

TRX takası

USDT ERC20 takası

USDC ERC20 takası

BNB BEP20 takası

SOL takası

DOGE takası

LTC takası

LINK ERC20 takası

SHIB ERC20 takası

XMR takası

XRP takası

1INCH ERC20 takası

Daha Fazla Kripto Para Birimi
Varlık çifti takası

BTC ETH

BTC USDT TRC20

ETH USDT TRC20

BTC LTC

BTC XRP

ETH LTC

ETH XRP

USDT TRC20 TRX

BTC TRX

ETH TRX

BTC BNB

ETH BNB

ETH SOL

BTC DOGE

USDT TRC20 USDT ERC20

USDT TRC20 USDC ERC20

ETH USDC ERC20

BTC USDC ERC20

HMSTR TON TON

HMSTR TON USDT TON