Kaspersky araştırması, uydurma donanım cüzdanıyla yaklaşık 30 bin doların çalındığını ortaya koydu
Kripto para yatırımcıları, dijital varlıklarını saklamanın inançlı bir yolu olarak sıklıkla donanım cüzdanlarına yöneliyor ve bunların aşılamaz olduğunu varsayıyor.
Kripto para yatırımcıları, dijital varlıklarını saklamanın inançlı bir yolu olarak sıklıkla donanım cüzdanlarına yöneliyor ve bunların aşılamaz olduğunu varsayıyor. Lakin piyasadaki en gelişmiş donanım cüzdanları bile kusursuz değil ve düzmece yahut virüslü aygıtların kullanımına dar riskler hala mevcut. Kaspersky, 29 bin 585 dolar bedelinde 1,33 BTC’nin kaybıyla sonuçlanan bir donanım cüzdanını hırsızlığının ardındaki detayları paylaştı.
Soğuk cüzdan olarak da bilinen donanım cüzdanları, kripto para anahtarlarını USB bellek boyutundaki bir aygıtta saklıyor. Kripto para göndermek ya da merkezi olmayan finans protokolleriyle etkileşime geçmek için bu aygıtın bilgisayara takılması gerekiyor. Sonuç olarak, bu aygıtlar çoklukla internete her vakit bağlı olan ‘sıcak’ cüzdanlardan daha inançlı kabul ediliyor.
Ancak Kaspersky tarafından yakın vakit evvel yapılan bir araştırma, bir donanım cüzdanından kripto varlıkların çalındığı ender bir hadiseyi ortaya çıkardı. Bu da siber hatalıların çıkarlarını en üst seviyeye çıkarmak için yeni taktikler geliştirdiğine dair değerli bir gösterge olarak kayıtlarda yer aldı. Kelam konusu olayın kurbanı o gün rastgele bir süreç yapmamıştı ve soğuk cüzdanı bilgisayara bağlı değildi. Bu nedenle hırsızlığı çabucak fark edemedi ve dolandırıcılar kurbanın bilgisi olmadan yaklaşık 29 bin 585 dolar kıymetinde 1,33 BTC transfer etmeyi başardı.
İncelenen kopya orijinaliyle tıpkı üzere görünmesine karşın, aygıt açıldığında makus niyetli tahrifata dair izler ortaya çıktı. Özgün donanım cüzdanlarından farklı olarak bileşenler ultrasonik yolla birbirine kaynaklanmak yerine, aygıtın içi tutkalla doldurulmuş ve donanım bileşenleri çift taraflı bantla bir ortada tutulmuştu. Buna ek olarak, cüzdanın yepyenisi yerine okuma muhafaza düzeneklerine sahip farklı bir mikro denetleyicisi vardı ve flaş bellek büsbütün devre dışı bırakılmıştı. Bu durum, Kaspersky araştırmacılarını kurbanın evvelce virüs bulaşmış bir donanım cüzdanını satın aldığı sonucuna götürdü.
Saldırganlar önyükleyicinin ve cüzdanın özgün aygıt yazılımında üç farklı değişiklik gerçekleştiriyor. Kollayıcı düzeneklerin denetimini kaldırıyor, rastgele oluşturulan seed tabirini evvelce ayarlanmış 20 sözden biriyle değiştiriyor ve rastgele bir ek şifrenin sadece birinci karakterini kullanıyor. Bu, saldırganlara cüzdan anahtarı seçmek için toplam 1280 seçenek veriliyor. Böylelikle saldırganlar, devre dışı bırakılan kripto cüzdan sahibinin kasasında dururken bile operasyonu gerçekleştirebiliyor. Kripto cüzdan her zamanki üzere çalışıyor görünüyor lakin dolandırıcılar en başından beri cüzdan üzerinde tam yetkiye sahip.
Kaspersky Siber Olay İnceleme Uzmanı Stanislav Golovanov, şunları söyledi: “Donanım cüzdanları uzun vakittir kripto para saklamanın en inançlı yollarından biri olarak görülüyordu. Fakat siber hatalılar virüslü yahut uydurma aygıtları durumdan şüphelenmeyen kurbanlara satarak varlıklarını ele geçirmenin yeni yollarını buldular. Bu cins hücumları büsbütün önlemek mümkün. Kullanıcılara riski en aza indirmek için ısrarla donanım cüzdanlarını sırf resmi ve sağlam kaynaklardan satın almalarını tavsiye ediyoruz.”
Olay hakkında daha fazla bilgi edinmek için Kaspersky Daily’yi ziyaret edin.
Kaspersky uzmanları, kripto varlıklarını inançta tutmak isteyenlere şunları öneriyor:
- Cüzdanınızı resmi kaynaklardan satın alın. Donanım cüzdanlarını sadece üreticinin web sitesi yahut yetkili satıcılar üzere resmi ve sağlam kaynaklardan satın almaya ihtimam gösterin.
- Donanımda kurcalama belirtisi olup olmadığını denetim edin. Yeni bir donanım cüzdanını kullanmadan evvel, çizik, yapıştırıcı yahut uyumsuz bileşenler üzere rastgele bir kurcalama belirtisi olup olmadığını inceleyin.
- Donanım yazılımını doğrulayın. Donanım cüzdanındaki aygıt yazılımının yasal ve yeni olduğunu her vakit doğrulayın. Bunu en son sürümü üreticinin web sitesini denetim ederek yapabilirsiniz.
- Seed cümlenizi garanti altına alın. Donanım cüzdanınızı kurarken, seed cümlenizi yazdığınızdan ve inançlı bir halde sakladığınızdan emin olun. Kaspersky Premium gibi emniyetli bir güvenlik tahlili, cep telefonunuzda yahut bilgisayarınızda saklanan kripto bilgilerinizi koruyacaktır.
- Güçlü bir şifre kullanın. Donanım cüzdanınız şifre kullanmaya müsaade veriyorsa, güçlü ve eşsiz bir şifre kullanın. Kolay kestirim edilebilir şifreler kullanmaktan yahut öbür hesaplardaki şifreleri tekrar kullanmaktan kaçının.
Kaynak: (BYZHA) Beyaz Haber Ajansı