Gündem

Electrum Cüzdanlarından Bitcoin Çalındı

Hackerlar son bir haftada 750.000 $ değerinde Bitcoin çaldı.
Bir bilgisayar korsanı(ya da korsan grubu) Elecrum Bitcoin cüzdanının altyapısında zekice bir saldırı yaparak 200 den fazla kişinin hesabından Bitcoin çaldı. Saldırı, meşru Electrum cüzdan uygulamalarına, kullanıcıların bilgisayarlarında bir mesaj göstererek, onları yetkisiz bir GitHub deposundan kötü amaçlı bir cüzdan güncellemesi indirmeye çağırarak yapıldı.

Saldırı 21 Aralık tarihinde başladı ve GiHub yöneticilerinin bilgisayar korsanının GitHub deposunu indirmesinden sonra bu hafta durduruldu.

Electrum cüzdanının yöneticileri, yeni bir GitHub deposu veya tamamen başka bir indirme konumuna bağlantı ile yeni bir saldırının daha yakında başlamasını bekliyor. Bunun sebebi, Electrum cüzdan yöneticilerinin saldırganın kullanılabilirliğini azaltmak için adımlar atmasına rağmen, bu saldırının kalbindeki güvenlik açığının korunmasız kalmasıdır.

Saldırı Nasıl Çalışıyor:
-Saldırgan, Electrum cüzdan ağına onlarca kötü amaçlı sunucu ekliyor.
-Meşru Electrum cüzdanı kullanıcıları bir Bitcoin işlemi başlatıyor.
-İşlem kötü amaçlı sunuculardan birine ulaşırsa, bu sunucular kullanıcıları bir web sitesinden cüzdan uygulamasını indirmeye zorlayan bir mesaj yayınlıyor.
-Kullanıcı bağlantıya tıklıyor ve kötü amaçlı güncellemeyi indiriyor.
-Kullanıcı kötü niyetli Electrum cüzdanını açtığında, uygulama kullanıcıdan iki faktörlü bir kimlik doğrulama kodu istiyor. Bu bir aldatma yöntemi, çünkü bu 2FA kodları yalnızca para göndermeden önce talep edilen bir kod, cüzdan başlangıcında istenmiyor.
-Zararlı Electrum cüzdanı, kullanıcının parasını çalmak ve onları saldırganın Bitcoin adreslerine aktarmak için 2FA kodunu kullanıyor.

Buradaki sorun, Electrum sunucularının, kullanıcıların cüzdanlarının içinde özel bir metini izinsiz açmaya izin vermesi. İlk saldırılar daha fazla kişiye ulaşıyor ve daha fazla kullanıcıyı kandırıyordu. Saldırı haberini alan yetkililer bu izinsiz metin açma hatasını sessizce güncelledi ve saldırının boyutlarını azalttı.

Electrum cüzdan ekibinin bir geliştiricisi olan SomberNight, “Saldırı, 3.3.2 sürümünün yayınlandığı günlerde olduğu gibi, şimdiye kadar halka açıklanmadı” dedi . “Ancak şimdi tekrar saldırıya başladılar.”

Kullanıcılar sürekli bu GitHub depolarından zararlı uygulamaları indirmeye devam etti. Ne zaman GitHub olaya el atıp hesabı kapattı, o zaman saldırılar durdu ancak tehlikenin devam edeceğini ve bu saldırının daha başlangıç olduğu hackerlar tarafından bildirildi.

Etiketler
Daha Fazla Göster

brkalbyrk

Gazi Üniversitesi Bilgisayar Mühendisliği'nde eğitim görmekteyim.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir