Sakin bir gecede, kripto varlıklar dünyası aniden büyük bir dalgalanma yaşadı. Saat 02:17'de, 22 adet blok zinciri adresi aynı anda alarm tetikledi ve toplamda 40,142 adet Bitcoin (değeri yaklaşık 2.43 milyar dolar) transfer edildi, bu da tüm sektörde bir sarsıntıya neden oldu.

Bu olayın özel yanı, bu işlemlerin bir siber saldırıdan kaynaklanmaması, aksine ABD Adalet Bakanlığı'nın görünüşte imkansız bir yol ile - "tahmin" - bu adreslerin kontrolünü elde etmesidir. Bu hareket, bazı kripto cüzdanların önemli güvenlik açıklarını ortaya çıkarmakla kalmadı, aynı zamanda kripto varlıkların güvenliği konusunda geniş çaplı endişelere yol açtı.

Derin bir araştırmanın ardından, uzman ekibi etkilenen adreslerin 2020-2021 yılları arasında belirli bir sürüm cüzdan yazılımından geldiğini buldu. Bu yazılımlar, özel anahtarları oluşturmak için zayıf bir rastgele fonksiyon kullandı ve bu da üretilen özel anahtarların tahmin edilebilir olma riskini artırdı. Teknik analiz, yaklaşık 32.000 dolar değerinde hesaplama kaynağı yatırarak, sadece 4 gün içinde bu özel anahtarların başarıyla yeniden üretilebileceğini göstermektedir.

Daha da endişe verici olan, benzer güvenlik açıklarının bir vaka olmamasıdır. Zincir üzerindeki veriler, hala aynı zayıf rastgele algoritmayı kullanan birçok adresin bulunduğunu ve bu adreslerin yaklaşık 4.7 milyar dolarlık Bitcoin varlığını içerdiğini gösteriyor. Bu, her 20 eski cüzdandan birinin "tahmin edilme" riskiyle karşılaşabileceği anlamına geliyor.

Bu ciddi durumla karşılaşan uzmanlar, iki ana güvenlik stratejisi önerdi:

1. Varlıklarınızı derhal daha güvenli bir cüzdan ortamına aktarın, yüksek entropi değerine sahip gerçek rastgele üretim yöntemi kullanın.
2. Sıcak cüzdanın kurtarma kelimelerini kullanmaktan vazgeçin, bunun yerine donanım cüzdanı kullanın ve ek bir şifre ifadesi ile birlikte fiziksel ayrım ve yapay olarak entropiyi artırarak varlıkları çift koruma altına alın.

Bu olay, kripto varlıklar dünyasında, özel anahtarın güvenliğinin varlık güvenliği ile eşdeğer olduğunu tekrar kanıtladı; rastgeleliğin gücü doğrudan hayati bir konudur. Tüm kripto varlık sahipleri için bu, güvenlik risklerine karşı her zaman tetikte olmamız ve gerekli koruma önlemlerini almamız gerektiğini hatırlatan acil bir harekete geçme bildirisidir.

Bu hızlı değişen şifreleme dünyasında, güvenlik her zaman öncelikli bir konudur. Teknolojinin sürekli ilerlemesiyle, zamanla uyumlu kalmalı ve güvenlik stratejilerimizi sürekli güncellemeliyiz. Ancak bu şekilde, fırsatlar ve zorluklarla dolu bu alanda ayakta kalabiliriz.