Humanity’de 36 Milyon Dolarlık İstismar, Tek Bir Dizüstü Bilgisayardaki Multisig Cüzdana Bağlandı

CoinDesk’in haberine göre Humanity’de yaşanan 36 milyon dolarlık istismar, “multisig” olarak bilinen çok imzalı bir cüzdanın tek bir dizüstü bilgisayarda bulunmasıyla ilişkilendirildi. Başlıktaki bulgulara göre olayda, söz konusu dizüstü bilgisayarın ele geçirilmesi kritik rol oynadı.

Bu gelişme kripto ekosistemi için önemli çünkü multisig cüzdanlar genellikle tek nokta hatası riskini azaltmak amacıyla kullanılıyor. Ancak imza süreçleri veya anahtar erişimleri pratikte tek bir cihazda yoğunlaşıyorsa, çok imzalı yapı beklenen güvenlik avantajını sağlayamayabilir.

Multisig cüzdanlar, işlemlerin onaylanması için birden fazla yetkilinin veya anahtarın imzasını gerektiren yapılardır. Bu model, şirket hazineleri, protokol kasaları ve ekip cüzdanları için yaygın bir güvenlik katmanı olarak görülür; fakat güvenlik, yalnızca cüzdan tasarımına değil, anahtarların nasıl saklandığına ve hangi cihazlarda kullanıldığına da bağlıdır.

Humanity olayında öne çıkan nokta, güvenlik mimarisinin operasyonel uygulamayla zayıflayabilmesi. Tek bir dizüstü bilgisayarın saldırganlar için kritik erişim noktası haline gelmesi, ekiplerin donanım ayrımı, erişim kontrolü ve imza süreçlerini nasıl yönettiğine dair daha geniş bir tartışma yaratıyor.

Haberde aktarılan çerçeve, kripto şirketleri için temel mesajı netleştiriyor: çok imzalı cüzdanlar tek başına yeterli değildir. Bu araçların beklenen korumayı sağlaması için imza yetkilerinin, cihazların ve erişim süreçlerinin gerçekten dağıtık ve denetlenebilir biçimde yönetilmesi gerekir.