Kripto kullanıcıları genellikle kullanıcı arayüzlerine odaklanır ve karmaşık iç protokollere daha az dikkat eder. Güvenlik uzmanları, blockchain’lerle bağlantı kurmak ve etkileşimde bulunmak için kullanılan bir protokol olan Crypto-MCP (Model-Context-Protocol) hakkında kritik bir güvenlik açığı konusunda endişelerini dile getirdi.
Bu hata, hacker’ların dijital varlıkları çalmasına olanak tanıyabilir. İşlemleri yönlendirebilir veya bir kripto cüzdanına erişim anahtarı olan seed phrase’i açığa çıkarabilirler.
Kripto-MCP Zafiyeti Ne Kadar Tehlikeli?
Crypto-MCP, blockchain görevlerini desteklemek için tasarlanmış bir protokoldür. Bu görevler arasında bakiye sorgulama, token gönderme, akıllı sözleşme dağıtma ve merkeziyetsiz finans (DeFi) protokolleriyle etkileşim kurma yer alır.
Base’in Base MCP’si, Solana’nın Solana MCP’si ve Thirdweb MCP gibi protokoller güçlü özellikler sunar. Bunlar arasında gerçek zamanlı blockchain veri erişimi, otomatik işlem yürütme ve çoklu zincir desteği bulunur. Ancak, protokolün karmaşıklığı ve açıklığı, düzgün yönetilmezse güvenlik risklerini de beraberinde getirir.
Geliştirici Luca Beurer-Kellner ilk olarak bu konuyu nisan ayı başında gündeme getirdi. MCP tabanlı bir saldırının, protokol aracılığıyla WhatsApp mesajlarını sızdırabileceği ve WhatsApp’ın güvenliğini aşabileceği konusunda uyardı.
Ardından, Chromia’nın Veri ve AI başkanı Superoo7, araştırdı ve Base-MCP’de potansiyel bir güvenlik açığı bildirdi. Bu sorun, iki popüler AI platformu olan Cursor ve Claude’u etkiliyor. Hata, hacker’ların kripto işlemlerinde alıcı adresini değiştirmek için “prompt injection” tekniklerini kullanmasına olanak tanıyor.
Örneğin, bir kullanıcı belirli bir adrese 0,001 ETH göndermeye çalıştığında, bir hacker kötü niyetli kod ekleyerek fonları kendi cüzdanına yönlendirebilir. Daha kötüsü, kullanıcı herhangi bir sorun fark etmeyebilir. Arayüz hala orijinal işlem detaylarını gösterecektir.
‘Bu risk, ‘zehirli’ bir MCP kullanmaktan kaynaklanıyor. Hacker’lar, Base-MCP’yi kriptonuzu istediğiniz yer yerine kendilerine göndermesi için kandırabilir. Bu olursa, fark etmeyebilirsiniz,’ Superoo7 dedi.
Geliştirici Aaronjmars, daha ciddi bir soruna dikkat çekti. Cüzdan seed phrase’leri genellikle MCP yapılandırma dosyalarında şifrelenmemiş olarak saklanır. Hacker’lar bu dosyalara erişirse, seed phrase’i kolayca çalabilir ve kullanıcının cüzdanı ve dijital varlıkları üzerinde tam kontrol sağlayabilirler.
‘MCP, birlikte çalışabilirlik ve yerel-öncelikli etkileşimler için harika bir mimari. Ama aman Allah’ım, mevcut güvenlik Web3 ihtiyaçlarına uygun değil. Cüzdanlar için daha iyi bir proxy mimarisine ihtiyacımız var,’ Aaronjmars vurguladı.
Şu ana kadar, bu güvenlik açığının kripto varlıkları çalmak için kullanıldığına dair doğrulanmış bir vaka yok. Ancak, potansiyel tehdit ciddidir.
Superoo7’e göre, kullanıcılar kendilerini korumak için yalnızca güvenilir kaynaklardan MCP kullanmalı, cüzdan bakiyelerini minimumda tutmalı, MCP erişim izinlerini sınırlamalı ve güvenlik risklerini kontrol etmek için MCP-Scan aracını kullanmalıdır.
Hacker’lar seed phrase’leri birçok yolla çalabilir. Geçen yılın sonunda Security Intelligence tarafından yayınlanan bir rapor, SpyAgent adlı bir Android kötü amaçlı yazılımının ekran görüntülerini çalarak seed phrase’leri hedef aldığını ortaya koydu.
Kaspersky ayrıca, OCR kullanarak görüntülerden seed phrase’leri çıkaran SparkCat kötü amaçlı yazılımını keşfetti. Bu arada, Microsoft StilachiRAT hakkında uyardı; bu kötü amaçlı yazılım, Google Chrome’daki MetaMask ve Trust Wallet dahil 20 kripto cüzdan tarayıcı uzantısını hedef alıyor.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
