Blockchain Güvenlik Şirketi Uyardı: Sahte Kripto Para Cüzdanı Tehlikesi! - Türk Haber 7 | Güncel HaberlerTürk Haber 7 | Güncel Haberler
Blockchain Guvenlik Sirketi Uyardi Sahte Kripto Para Cuzdani Tehlikesi
10 ay önce
10 ay önce

Blockchain Güvenlik Şirketi Uyardı: Sahte Kripto Para Cüzdanı Tehlikesi!

Blockchain güvenlik firması Kaspersky, sahte Bitcoin (BTC) buz gibi cüzdanı kullanan settirganların bir kişisiyı nasıl dolandırdığını gözler önüne serdi. 

Kaspersky tarafından paylaşılan detaylı bir siber güvenlik ve Bitcoin dolandırıcılığı raporunda, akıllara durgunluk veren bir hırsızlığın detaylarına konum verildi. Bir kişisi tarafından gelen şikayet üzerine araştırmalarına start veryan şirket, kişisinın orijinal sanarak güvenilir bir satıcıdan ettiğı Trezor Model T‘nin aslında Truva atı gibi çalışan bir zararlı yazılımla donatıldığını fark etti. Kaspersky ekibi durumu şu ifadelerle detaylandırdı:

İlk bakışta, incelediğimiz cüzdan orijinal bir cüzdanla tamamen aynı görünüyordu ve hiçbir kurcalama belirtisi göstermiyordu. Ünite, popüler bir ilan sitesi aracılığıyla güvenilir bir satıcıdan satın alınmış ve kutu ve cüzdanın üzerindeki holografik etiketlerin hepsi mevcut ve hasarsızdı.

Dolandırıcıların kurbanı olan kişisi, ürünün fiziksel yapısında veya uygulama arayüzünde hiçbir farklılık ya da şüpheli bir duruma rastlamadı. Bu durum kişisinın dikkatsizliğinden değil dolandırıcıların ustalığından kaynaklanıyordu. Dış görünüşte ve uygulamada birebir kopya yapmzamani başaran dolandırıcıların ufak açığı ise detaylı araştırmanın en yeniucunda ortaya koyuldu.

Sürüm detzamani ve işlemcideki şüpheli izler

Cihazın orijinal Model T’ye kıyasla iki farkı ortaya belirlendi. İlki, uygulama arayüzünde ard kısımda belirtilen “Sürüm 2.0.4” ibaresiydi. Kaspersky danışmanıleri bu veriyi incelediklerinde Trezor’un GitHub sayfasında konum alan dikkat çekici bir gerçekle yüzleşti. Şirket, dolandırıcıların bu sürüm altında işlemler uyguladığını fark ederek 2.0.4 versiyonu asla piyasaya sürmemiş ve kasten es geçerek 2.0.5 ile yoluna devam etmişti. Elbette ki bu ufak detay, kişisinın gözünde kaçtı.

Bir diğer somut gösterge ise cihazın içi açılınca fark edildi. Cihazın içerisinde, olmaması gereken ucuz kalitede yapıştırıcılar ve lehim izleri vardı. Öte yandan bu cihazın işlemci kısmında orijinal donanımda konum almayan fazladan parçaların konum ettiğı gözlemlendi.

Varlıkları çalmak için 1 ay beklediler

Sahte cihazın sahibi olan hırsızlar, hiç acele etmedi ve cüzdana kişisi tarafından yapılan ilk para yatırma işleminden zaman en yenira 1 ay beklediler. Ardından, kişisi ne olduğunu bile anlamadan cüzdandaki Bitcoin’lerin hepsini tek seferde çettilar.

Güvenlik firmasına göre söz meselesu cihazın 20 kelimelik gizli şifre (seed key) en başından beri settirganların elindeydi. Bu sayede ilk günden beri cihaz ardünde tam yetkiye sahip olan settirganlar sadece doğru anın gelmesini bekledi. Cihazın içine önceden konumleştirilmiş bir yazılım sayesinde kişisinın yeni bir cüzdan yaratma ihtimaline karşı da önlem alan hırsızlar her türlü ihtimali düşündü.

Adblock test (Why?)

Paylaşın

Yorum yapabilmek için giriş yapmalısınız.
‏‏‎‏‏‎ ‏‏‎‏‏‎ ‏‏‎‏‏‎ İzmir web tasarım