Özellikle 2022’de zirve yapan hack olaylarının yanı sıra, artık sahte soğuk cüzdanlar vasıtasıyla da yatırımcıların kripto paraları çalınabiliyor. Siber güvenlik şirketi Kaspersky’nin verdiği son örnek ise dolandırıcı ve hırsızların ne kadar ileri gidebileceğini net şekilde gösterdi.
Kaspersky’nin blog sayfasından yapılan ve içinde birçok görsel ile detayın da bulunduğunu açıklamada, şirketin bir müşterisinin çalınan 1.33 Bitcoin’inin hikayesi anlatıldı. En büyük soğuk cüzdan üreticilerinden olan Trezor’un T model soğuk cüzdanını kopyalayan hırsızların, hologramlı etiketlerden ürünün kutusuna ve içindeki kullanım kılavuzuna kadar birçok detayı düşündükleri görülüyor. Dağıtım yapan şirketin de güvenli firmalardan olması, dolandırıcıların nereye kadar sızabileceklerini gösteriyor.
Detaylı incelemede cüzdanın dış görünüşü ve içindeki uygulamanın tamamen orijinaline benzediği belirtilirken, Kaspersky uzmanları, kendilerine böyle bir şikayet ve bilgiyle gelinmemesi durumunda cüzdanın orijinalinden farklı olduğunu bulamayacaklarını ancak bu bilgiden ötürü incelemeyi sonuna kadar derinleştirmeleri sayesinde bazı bulgulara ulaştıklarını söylediler.
İncelemelerini detaylandırdıklarında satıcı şirketin fabrikasyon güncellemesi olan 2.0.4’ü hiçbir zaman yayımlamadığını fark eden Kaspersky uzmanları, GitHub açıklamasında da “sahte cihazlardan ötürü bu güncelleme atlanmıştır” yazdığını gördü.
Daha sonra cihazın içini açtıkça bazı bulgulara ulaşan ekip, orijinaline oranla cihazın çok daha fazla metale sahip olduğunu ve cihaz üzerinde daha fazla yapıştırıcı kullanıldığını fark etti. Koruma mekanizmalarının da değiştirildiğini gören ekip, “Bu klasik bir tedarik zinciri saldırısıdır. Sahte kripto cüzdan teorisi burada da kanıtlandı” değerlendirmesini yaptı.
Kaspersky ekibi, soğuk cüzdanların güvenli olma sebebinin çevrim dışı olarak çalışma sistemlerinden geldiğini belirtti ve hırsızlık olayının, cüzdan bilgisayara bağlı değilken yaşanmasıyla ilgili şu değerlendirmeyi yaptı:
“Hırsızların Bitcoin’leri cüzdan çevrim dışıyken çalabilmeleri, iki şekilde mümkün. Ya özel anahtarlar oluşturulurken onları kopyaladılar ve kendilerine aldılar ya da başından beri yani oluşturulmadan önce de cüzdanın özel anahtarlarını biliyorlardı”
*Soldaki orijinal, sağdaki ise dolandırıcıların cihaza yerleştirdiği sahte işlemci…
SEC'nin dün akşam saatlerinde Ripple davasında itiraz hakkını kullanması karşı tarafı da harekete geçirdi. Ripple…
Binance borsası 5 kripto projesini İzleme Listesi'ne aldığını, 2 token'ı ise Tohum Kategorisi'nden çıkaracağını duyurdu.…
Özellikle son 2 senede kripto para dünyasına karşı sert yaptırımlar uygulayan SEC'de, bu adımların en…
CryptoQuant'ın CEO'su Ki Young Ju, blok zinciri verilerinden hareketle, yeni balinaların piyasanın daha önce hiç…
Dünya, Ortadoğu'daki gerginliğe odaklanırken QCP Capital analistleri ise genel görünümün iyi olduğu yönünde ısrarcılar… Şirket…
Dün Delaware eyaletinde XRP fon kaydını tamamlayan Bitwise şirketi, bugün de SEC'ye resmen XRP spot…
Leave a Comment