Ana Sayfa
Haberler
Detaylar

Coinbase AgentKit İstek Enjeksiyonu Zafiyeti Etkisi Altında Değerlendirildi

iconChaincatcher
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconÖzet

expand icon
Bir güvenlik açıkları raporu, Coinbase AgentKit'te bir tetikleme enjeksiyonu açıklamasını ortaya koyuyor ve saldırganların zararlı girdiler aracılığıyla yetkisiz token transferleri gerçekleştirmesine izin veriyor. Güvenlik ihlali, Base Sepolia üzerinde test edildi ve sonsuz ERC-20 onayları ile sunucu erişimini mümkün kılıyor. Şubat ayında rapor edilen bu sorun, Coinbase tarafından orta ciddiyette olarak sınıflandırıldı ve $2.000 ödül verildi. Araştırmacı, etkinin kabul edilenden çok daha büyük olduğunu iddia ediyor.

ChainCatcher haberine göre, CriptoNoticias raporuna göre, bağımsız bir güvenlik araştırmacısı, Coinbase AgentKit'te bir prompt enjeksiyonu açığı ortaya çıkardı; saldırganlar, yetkisiz token transferlerini gerçekleştirmek için kötü niyetli komutlar kullanabilir ve insan onayı gerekmez. Açık, Base Sepolia test ağı üzerinde gerçek işlemle doğrulandı. Ayrıca araştırmacı, bu açığın ERC-20 token'lar için sonsuz yetkilendirme sürecini de ortaya çıkardığını ve agent'ın aynı yürütme bağlamında uzak sunuculara erişimini sağladığını belirtti; bu da riski cüzdanın boşaltılmasının ötesine taşıyor, ancak rapor hangi spesifik altyapıların etkilenebileceğini detaylandırmadı. Açık, Şubat ayında Coinbase güvenlik ödül programına bildirildi ve resmi olarak doğrulandı; nihayetinde orta düzey bir tehdit olarak sınıflandırıldı ve 2.000 dolar ödül ödendi. Ancak araştırmacı, açığın gerçek etkisinin resmi sınıflandırmadan çok daha büyük olduğunu vurguladı.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.