Güvenlik açıkları nedeniyle bazı kullanıcı portföylerinde yaşanan sorunlar sosyal medyada gündem olmaya devam ediyor. MetaMask da konula ilgili olarak, sorunun sanıldığı kadar büyük olmadığına dair bir paylaşım yaptı. Ayrıca bir blockchain güvenlik şirketi olan Halborn’dan güvenlik araştırmacılarına göre, ihlal oldukça minimal miktarda kullanıcıyı etkiledi. Ayrıca güvenlik açığının, MetaMask dışında ona benzer yapıda çalışan çeşitli tarayıcı tabanlı cüzdan uygulamasında da olduğu belirtiliyor.
MetaMask tarafından yapılan açıklamalarda, gizli kurtarma ifadesinin ele geçirilmesine yol açan güvenlik açığının yakında çözüleceği duyuruldu. Ancak MetaMask ekibi, belirli bir zaman çizelgesi için herhangi bir garanti veremeyeceğini ekledi. Söz konusu hatanın MetaMask Mobile’ı etkilemediği de yetkililer tarafından paylaşılan bilgiler arasında.
Güvenlik açığı, cüzdanların küçük bir bölümünde etkili
Yetkililer, nadir olarak görülen Metamask güvenlik tehdidinin MetaMask uzantısında sürüm 10.11.3 ve üstü için düzeltildiğini söylediler. MetaMask ile çalışan bir geliştirici olan Dan Finlay, hatanın az sayıda MetaMask uzantısı kullanıcısını ve diğer tarayıcıların/cüzdan uzantılarının kullanıcılarını etkilediğini söyledi.
Araştırmacılar, bireysel cüzdan sahipleri için üç koşulun geçerli olması durumunda kullanıcıların risk altında olabileceğini açıkladılar. Eğer kullanıcının sabit diski şifrelenmemişse ve kullanıcı gizli kurtarma ifadesini farklı bir cihazdaki bir MetaMask uzantısına aktardıysa kullanıcının risk altında olabileceği belirtiliyor. Söz konusu güvenlik açığında diğer bir koşul ise, kullanıcının aynı anda ekranda ifadeleri görüntülemek için ‘Gizli Kurtarma İfadesini Göster’ onay kutusunu kullanması olarak duyuruldu.
Bu güvenlik açığının, MetaMask’a gizli kurtarma ifadesi aktardıktan sonra cihazın güvenliğinin ihlal edilmesi durumunda ortaya çıktığı açıklandı. Daha çok bu şekilde aktarım yapan kullanıcıların etkilendiğini söyleyen yetkililer, bu kişilerin oldukça düşük bir oranda olduklarını da ekledi.
MetaMask yetkilileri, sistemleri için yeni korumalar getirdiklerini ve söz konusu riskin azalmaya devam edeceğini söyledi.
Varlıklarınızı bu cüzdanlardan taşıyın
Uzmanlar, MetaMask tarafından duyurulan açığa sahip olabilecek kişilerin varlıklarını farklı bir cüzdana taşımalarını tavsiye ediyor. Bu şekilde olası bir saldırıdan etkilenme ihtimalinin neredeyse sıfıra indiği belirtilirken bu işlemin hayat kurtarabileceğinin de altı çizildi. Sizler de eğer yukarıda tarif edilen şekilde bir işlem yaptıysanız MetaMask veya farklı tarayıcı tabanlı cüzdanınız tehlikede olabilir. Bunun için de varlıklarınızı temiz bir cüzdana taşıyarak olası bir kötü olay yaşanma ihtimalini azaltabilirsiniz.
