Kaspersky, sahte donanım cüzdanıyla yaklaşık 30 bin doların çalındığını ortaya koydu
Şirketten yapılan açıklamaya göre, kripto para yatırımcıları, dijital varlıklarını saklamanın güvenli bir yolu olarak sıklıkla donanım cüzdanlarına yöneliyor ve bunların aşılamaz olduğunu varsayıyor.
Soğuk cüzdan olarak da bilinen donanım cüzdanları, kripto para anahtarlarını USB bellek boyutundaki bir cihazda saklıyor. Kripto para göndermek ya da merkezi olmayan finans protokolleriyle etkileşime geçmek için bu cihazın bilgisayara takılması gerekiyor. Sonuç olarak, bu cihazlar genellikle internete her zaman bağlı olan sıcak cüzdanlardan daha güvenli kabul ediliyor.
Ancak Kaspersky tarafından yakın zaman önce yapılan bir araştırma, bir donanım cüzdanından kripto varlıkların çalındığı nadir bir vakayı ortaya çıkardı. Bu da siber suçluların kazançlarını en üst düzeye çıkarmak için yeni taktikler geliştirdiğine dair önemli bir gösterge olarak kayıtlarda yer aldı.
Söz konusu olayın kurbanı o gün herhangi bir işlem yapmamıştı ve soğuk cüzdanı bilgisayara bağlı değildi. Bu nedenle hırsızlığı hemen fark edemedi ve dolandırıcılar kurbanın bilgisi olmadan yaklaşık 29 bin 585 dolar değerinde 1,33 BTC transfer etmeyi başardı.
İncelenen kopya orijinaliyle aynı gibi görünmesine rağmen, cihaz açıldığında kötü niyetli tahrifata dair izler ortaya çıktı. Orijinal donanım cüzdanlarından farklı olarak bileşenler ultrasonik yolla birbirine kaynaklanmak yerine, cihazın içi tutkalla doldurulmuş ve donanım bileşenleri çift taraflı bantla bir arada tutulmuştu. Buna ek olarak, cüzdanın orijinali yerine okuma koruma mekanizmalarına sahip farklı bir mikro denetleyicisi vardı ve flaş bellek tamamen devre dışı bırakılmıştı. Bu durum, Kaspersky araştırmacılarını kurbanın önceden virüs bulaşmış bir donanım cüzdanını satın aldığı sonucuna götürdü.
Saldırganlar önyükleyicinin ve cüzdanın orijinal aygıt yazılımında üç ayrı değişiklik gerçekleştiriyor. Koruyucu mekanizmaların kontrolünü kaldırıyor, rastgele oluşturulan seed ifadesini önceden ayarlanmış 20 ifadeden biriyle değiştiriyor ve herhangi bir ek şifrenin yalnızca ilk karakterini kullanıyor.
Bu, saldırganlara cüzdan anahtarı seçmek için toplam 1280 seçenek veriliyor. Böylece saldırganlar, devre dışı bırakılan kripto cüzdan sahibinin kasasında dururken bile operasyonu gerçekleştirebiliyor. Kripto cüzdan her zamanki gibi çalışıyor görünüyor ancak dolandırıcılar en başından beri cüzdan üzerinde tam yetkiye sahip.
"Bu tür saldırıları tamamen önlemek mümkün"
Açıklamada görüşlerine yer verilen Kaspersky Siber Olay İnceleme Uzmanı Stanislav Golovanov, donanım cüzdanların uzun zamandır kripto para saklamanın en güvenli yollarından biri olarak görüldüğünü, ancak siber suçlular virüslü veya sahte cihazları durumdan şüphelenmeyen kurbanlara satarak varlıklarını ele geçirmenin yeni yollarını bulduklarını belirtti.
Golovanov, "Bu tür saldırıları tamamen önlemek mümkün. Kullanıcılara riski en aza indirmek için ısrarla donanım cüzdanlarını yalnızca resmi ve güvenilir kaynaklardan satın almalarını tavsiye ediyoruz." ifadelerini kullandı.
Kaspersky uzmanları ise kripto varlıklarını güvende tutmak isteyenlere şunları öneriyor:
"Cüzdanınızı resmi kaynaklardan satın alın. Donanım cüzdanlarını yalnızca üreticinin web sitesi veya yetkili satıcılar gibi resmi ve güvenilir kaynaklardan satın almaya özen gösterin. Donanımda kurcalama belirtisi olup olmadığını kontrol edin. Yeni bir donanım cüzdanını kullanmadan önce, çizik, yapıştırıcı veya uyumsuz bileşenler gibi herhangi bir kurcalama belirtisi olup olmadığını inceleyin. Donanım yazılımını doğrulayın. Donanım cüzdanındaki aygıt yazılımının yasal ve güncel olduğunu her zaman doğrulayın. Bunu en son sürümü üreticinin web sitesini kontrol ederek yapabilirsiniz.
Seed cümlenizi güvence altına alın. Donanım cüzdanınızı kurarken, seed cümlenizi yazdığınızdan ve güvenli bir şekilde sakladığınızdan emin olun. Kaspersky Premium gibi güvenilir bir güvenlik çözümü, cep telefonunuzda veya bilgisayarınızda saklanan kripto bilgilerinizi koruyacaktır. Güçlü bir şifre kullanın. Donanım cüzdanınız şifre kullanmaya izin veriyorsa, güçlü ve benzersiz bir şifre kullanın. Kolay tahmin edilebilir şifreler kullanmaktan veya diğer hesaplardaki şifreleri tekrar kullanmaktan kaçının."
"Üye/Üyeler suç teşkil edecek, yasal açıdan takip gerektirecek, yasaların ya da uluslararası anlaşmaların ihlali sonucunu doğuran ya da böyle durumları teşvik eden, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik ya da ahlaka aykırı, toplumca genel kabul görmüş kurallara aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde hiçbir İçeriği bu web sitesinin hiçbir sayfasında ya da subdomain olarak oluşturulan diğer sayfalarında paylaşamaz. Bu tür içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk münhasıran, içeriği gönderen Üye/Üyeler'e aittir. MİLAT GAZETESİ, Üye/Üyeler tarafından paylaşılan içerikler arasından uygun görmediklerini herhangi bir gerekçe belirtmeksizin kendi web sayfalarında yayınlamama veya yayından kaldırma hakkına sahiptir. Milat Gazetesi, başta yukarıda sayılan hususlar olmak üzere emredici kanun hükümlerine aykırılık gerekçesi ile her türlü adli makam tarafından başlatılan soruşturma kapsamında kendisinden Ceza Muhakemesi Kanunu'nun 332.maddesi doğrultusunda istenilen Üye/Üyeler'e ait kişisel bilgileri paylaşabileceğini beyan eder. "
Yorum yazma kurallarını okudum ve kabul ediyorum.