Bitcoin cüzdanları arasında en fazla kullanıcı sayısına sahip olan ve en güvenilir platformlardan biri olarak bilinen Electrum 28 Aralık 2018’in ilk saatleri ile birlikte hackerlar tarafından saldırıya uğradı. Kullanıcılarına ulaşabildiği her platformdan saldırılar hakkında ne yapmaları gerektiği konusunda kullanıcılarını uyaran Electrum’un yine de yeterli kalamadığı görüldü. Phishing adı verilen şifre avcılığı ile gerçekleştirilen hacklenme sonucunda kullanıcıların bitcoin cüzdanı olarak kullandıkları Electrum üzerinden toplamda 700 bin dolarlık bir rakamın çalındığı gözlendi. Kullanıcılar saldırganların kötü niyetli olarak Electrum’u güncelleyeceğini belirten ancak kötü amaçlı bir güncelleme olan sunucuları sisteme dahil etmekle hacklenme işlemini gerçekleştirdi.
Kullanıcılar Nasıl Tuzağa Düştü?
Kullanıcıların tuzağa düşmesi hackerların oldukça gerçekçi bir yöntemle kullanıcıları güncelleme yapmaya itmesi sonucu gerçekleşti. Kullanıcıların güncelleme yapması sonucu Electrum sunucularının bu güncellemeyi gerçek siteden gerçekleştirilen işlemler olarak algılamasının sonucunda işlem gerçekleşti. Kötü amaçlı yazılımın indirilmesine sebep olan bu güncelleme sonucunda kullanıcıların iki adımlı kimlik doğrulamalarının hackerlar tarafından ele geçirilmesi de söz konusu oldu. Her ne kadar Electrum platformu tarafından bitcoin cüzdanı koruma konusunda kullanıcılar sosyal medya platformları ve diğer iletişim araçların uyarılmaya çalışılsalar da pek çok kullanıcının söz konusu tuzağa düşmesi kaçınılmaz oldu. Electrum Twitter üzerinden yaptığı açıklamada saldırganların kullanıcılara gönderdikleri mesajı açık bir şekilde yayınlayıp göstererek bu tür bir mesaja yanıt verilmemesi konusunda tekrar uyarıda bulundu.
Yeni Bir Saldırı Gelebilir!
Electrum cüzdanının çeşitli platformlardan yaptığı uyarıların devam etmesine ve Reddit üzerinden de bir araya gelen kullanıcıların bu konu aynı görüşe sahip olmalarına bakılırsa Electrum veya başka cüzdanlar için yeni saldırılar gerçekleşebilir. Aynı yöntemle gerçekleşecek bir saldırıya karşı mutlaka dikkatli olması gereken kullanıcıların bitcoin cüzdanı ile ilgili ne tür önlemler alması gerektiğini en iyi şekilde bilmesi gerekirken bunun yanı sıra cüzdan ile ilgili işlemleri yaparken çok dikkatli olması da gerekiyor. Geliştiricilerin kötü amaçlı yazılımın kodunu GitHub üzerinden kaldırması mümkün olsa da hackerların kullandığı ana saldırı vektörünün henüz silinmemiş olması kullanıcıların bir süre daha çok dikkatli bir şekilde işlem yapmasını zorunlu hale getiriyor.
Comments (No)