enflasyonemeklilikötvdövizakpchpmhp
DOLAR
35,1981
EURO
36,7471
ALTIN
2.968,65
BIST
9.724,50
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Az Bulutlu
13°C
İstanbul
13°C
Az Bulutlu
Pazartesi Hafif Yağmurlu
12°C
Salı Hafif Yağmurlu
13°C
Çarşamba Çok Bulutlu
12°C
Perşembe Hafif Yağmurlu
11°C

Sahte donanım cüzdanıyla yaklaşık 30 bin dolar çalındığı ortaya çıktı

Sahte donanım cüzdanıyla yaklaşık 30 bin dolar çalındığı ortaya çıktı
06.06.2023 12:03
6
A+
A-

Kaspersky, 29 bin 585 dolar değerinde 1,33 BTC'nin kaybıyla sonuçlanan bir donanım cüzdanını hırsızlığının ardındaki detayları paylaştı.

Soğuk cüzdan olarak da bilinen donanım cüzdanları, kripto para anahtarlarını USB bellek boyutundaki bir cihazda saklıyor. Kripto para göndermek ya da merkezi olmayan finans protokolleriyle etkileşime geçmek için bu cihazın bilgisayara takılması gerekiyor. Sonuç olarak, bu cihazlar genellikle internete her zaman bağlı olan 'sıcak' cüzdanlardan daha güvenli kabul ediliyor.

Ancak Kaspersky tarafından yakın zaman önce yapılan bir araştırma, bir donanım cüzdanından kripto varlıkların çalındığı nadir bir vakayı ortaya çıkardı. Bu da siber suçluların kazançlarını en üst düzeye çıkarmak için yeni taktikler geliştirdiğine dair önemli bir gösterge olarak kayıtlarda yer aldı. Söz konusu olayın kurbanı o gün herhangi bir işlem yapmamıştı ve soğuk cüzdanı bilgisayara bağlı değildi. Bu nedenle hırsızlığı hemen fark edemedi ve dolandırıcılar kurbanın bilgisi olmadan yaklaşık 29 bin 585 dolar değerinde 1,33 BTC transfer etmeyi başardı.

İncelenen kopya orijinaliyle aynı gibi görünmesine rağmen, cihaz açıldığında kötü niyetli tahrifata dair izler ortaya çıktı. Orijinal donanım cüzdanlarından farklı olarak bileşenler ultrasonik yolla birbirine kaynaklanmak yerine, cihazın içi tutkalla doldurulmuş ve donanım bileşenleri çift taraflı bantla bir arada tutulmuştu. Buna ek olarak, cüzdanın orijinali yerine okuma koruma mekanizmalarına sahip farklı bir mikro denetleyicisi vardı ve flaş bellek tamamen devre dışı bırakılmıştı. Bu durum, Kaspersky araştırmacılarını kurbanın önceden virüs bulaşmış bir donanım cüzdanını satın aldığı sonucuna götürdü.

Saldırganlar önyükleyicinin ve cüzdanın orijinal aygıt yazılımında üç ayrı değişiklik gerçekleştiriyor. Koruyucu mekanizmaların kontrolünü kaldırıyor, rastgele oluşturulan seed ifadesini önceden ayarlanmış 20 ifadeden biriyle değiştiriyor ve herhangi bir ek şifrenin yalnızca ilk karakterini kullanıyor. Bu, saldırganlara cüzdan anahtarı seçmek için toplam 1280 seçenek veriliyor. Böylece saldırganlar, devre dışı bırakılan kripto cüzdan sahibinin kasasında dururken bile operasyonu gerçekleştirebiliyor. Kripto cüzdan her zamanki gibi çalışıyor görünüyor ancak dolandırıcılar en başından beri cüzdan üzerinde tam yetkiye sahip.

Kaspersky Siber Olay İnceleme Uzmanı Stanislav Golovanov, şunları söyledi: 

"Donanım cüzdanları uzun zamandır kripto para saklamanın en güvenli yollarından biri olarak görülüyordu. Ancak siber suçlular virüslü veya sahte cihazları durumdan şüphelenmeyen kurbanlara satarak varlıklarını ele geçirmenin yeni yollarını buldular. Bu tür saldırıları tamamen önlemek mümkün. Kullanıcılara riski en aza indirmek için ısrarla donanım cüzdanlarını yalnızca resmi ve güvenilir kaynaklardan satın almalarını tavsiye ediyoruz." 

Hibya Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.