Özellikle 2022’de zirve yapan hack olaylarının yanı sıra, artık sahte soğuk cüzdanlar vasıtasıyla da yatırımcıların kripto paraları çalınabiliyor. Siber güvenlik şirketi Kaspersky’nin verdiği son örnek ise dolandırıcı ve hırsızların ne kadar ileri gidebileceğini net şekilde gösterdi.
Kaspersky’nin blog sayfasından yapılan ve içinde birçok görsel ile detayın da bulunduğunu açıklamada, şirketin bir müşterisinin çalınan 1.33 Bitcoin’inin hikayesi anlatıldı. En büyük soğuk cüzdan üreticilerinden olan Trezor’un T model soğuk cüzdanını kopyalayan hırsızların, hologramlı etiketlerden ürünün kutusuna ve içindeki kullanım kılavuzuna kadar birçok detayı düşündükleri görülüyor. Dağıtım yapan şirketin de güvenli firmalardan olması, dolandırıcıların nereye kadar sızabileceklerini gösteriyor.
Detaylı incelemede cüzdanın dış görünüşü ve içindeki uygulamanın tamamen orijinaline benzediği belirtilirken, Kaspersky uzmanları, kendilerine böyle bir şikayet ve bilgiyle gelinmemesi durumunda cüzdanın orijinalinden farklı olduğunu bulamayacaklarını ancak bu bilgiden ötürü incelemeyi sonuna kadar derinleştirmeleri sayesinde bazı bulgulara ulaştıklarını söylediler.
İncelemelerini detaylandırdıklarında satıcı şirketin fabrikasyon güncellemesi olan 2.0.4’ü hiçbir zaman yayımlamadığını fark eden Kaspersky uzmanları, GitHub açıklamasında da “sahte cihazlardan ötürü bu güncelleme atlanmıştır” yazdığını gördü.
Daha sonra cihazın içini açtıkça bazı bulgulara ulaşan ekip, orijinaline oranla cihazın çok daha fazla metale sahip olduğunu ve cihaz üzerinde daha fazla yapıştırıcı kullanıldığını fark etti. Koruma mekanizmalarının da değiştirildiğini gören ekip, “Bu klasik bir tedarik zinciri saldırısıdır. Sahte kripto cüzdan teorisi burada da kanıtlandı” değerlendirmesini yaptı.
Kaspersky ekibi, soğuk cüzdanların güvenli olma sebebinin çevrim dışı olarak çalışma sistemlerinden geldiğini belirtti ve hırsızlık olayının, cüzdan bilgisayara bağlı değilken yaşanmasıyla ilgili şu değerlendirmeyi yaptı:
“Hırsızların Bitcoin’leri cüzdan çevrim dışıyken çalabilmeleri, iki şekilde mümkün. Ya özel anahtarlar oluşturulurken onları kopyaladılar ve kendilerine aldılar ya da başından beri yani oluşturulmadan önce de cüzdanın özel anahtarlarını biliyorlardı”
*Soldaki orijinal, sağdaki ise dolandırıcıların cihaza yerleştirdiği sahte işlemci…
SEC, dün onayladığı Bitcoin ve altcoin temelli GDLC ETF'inin piyasaya çıkışını beklemeye aldı.
İş Bankası'nın blok zinciri teknolojisi kullanarak gerçekleştirdiği Türkiye'nin ilk dijital Eurotahvil ihracı, deprem bölgesindeki üretici…
SEC başkanı Paul Atkins katıldığı televizyon programında özellikle tokenizasyon konusuna çok sıcak baktıklarını belirtti. Atkins,…
Dünya çapında hizmet veren dev bankalardan olan Standard Chartered, Bitcoin konusunda yeni bir rapor yayımladı.…
Mayıs ayında 2.9 milyar dolara dünyanın en büyük kripto türev borsası Deribit'i satın alan Coinbase,…
XRP'nin arkasındaki şirket Ripple ile Türk girişimci Ozan Özerk'in firması OpenPayd ortaklık kurdu. Ortaklıkla beraber…
Leave a Comment