Kaspersky, sahte donanim cüzdaniyla yaklasik 30 bin dolarin çalindigini ortaya koyduGökhan Yildiz- Kaspersky Siber Olay Inceleme Uzmani Stanislav Golovanov:- "Kullanicilara riski en aza indirmek için israrla donanim cüzdanlarini yalnizca resmi ve güvenilir kaynaklardan satin almalarini tavsiye ediyoruz"
ISTANBUL (AA) - Kaspersky, 29 bin 585 dolar degerinde 1,33 BTC'nin kaybiyla sonuçlanan bir donanim cüzdanini hirsizliginin ardindaki detaylari paylasti.
Sirketten yapilan açiklamaya göre, kripto para yatirimcilari, dijital varliklarini saklamanin güvenli bir yolu olarak siklikla donanim cüzdanlarina yöneliyor ve bunlarin asilamaz oldugunu varsayiyor.
Soguk cüzdan olarak da bilinen donanim cüzdanlari, kripto para anahtarlarini USB bellek boyutundaki bir cihazda sakliyor. Kripto para göndermek ya da merkezi olmayan finans protokolleriyle etkilesime geçmek için bu cihazin bilgisayara takilmasi gerekiyor. Sonuç olarak, bu cihazlar genellikle internete her zaman bagli olan sicak cüzdanlardan daha güvenli kabul ediliyor.
Ancak Kaspersky tarafindan yakin zaman önce yapilan bir arastirma, bir donanim cüzdanindan kripto varliklarin çalindigi nadir bir vakayi ortaya çikardi. Bu da siber suçlularin kazançlarini en üst düzeye çikarmak için yeni taktikler gelistirdigine dair önemli bir gösterge olarak kayitlarda yer aldi.
Söz konusu olayin kurbani o gün herhangi bir islem yapmamisti ve soguk cüzdani bilgisayara bagli degildi. Bu nedenle hirsizligi hemen fark edemedi ve dolandiricilar kurbanin bilgisi olmadan yaklasik 29 bin 585 dolar degerinde 1,33 BTC transfer etmeyi basardi.
Incelenen kopya orijinaliyle ayni gibi görünmesine ragmen, cihaz açildiginda kötü niyetli tahrifata dair izler ortaya çikti. Orijinal donanim cüzdanlarindan farkli olarak bilesenler ultrasonik yolla birbirine kaynaklanmak yerine, cihazin içi tutkalla doldurulmus ve donanim bilesenleri çift tarafli bantla bir arada tutulmustu. Buna ek olarak, cüzdanin orijinali yerine okuma koruma mekanizmalarina sahip farkli bir mikro denetleyicisi vardi ve flas bellek tamamen devre disi birakilmisti. Bu durum, Kaspersky arastirmacilarini kurbanin önceden virüs bulasmis bir donanim cüzdanini satin aldigi sonucuna götürdü.
Saldirganlar önyükleyicinin ve cüzdanin orijinal aygit yaziliminda üç ayri degisiklik gerçeklestiriyor. Koruyucu mekanizmalarin kontrolünü kaldiriyor, rastgele olusturulan seed ifadesini önceden ayarlanmis 20 ifadeden biriyle degistiriyor ve herhangi bir ek sifrenin yalnizca ilk karakterini kullaniyor.
Bu, saldirganlara cüzdan anahtari seçmek için toplam 1280 seçenek veriliyor. Böylece saldirganlar, devre disi birakilan kripto cüzdan sahibinin kasasinda dururken bile operasyonu gerçeklestirebiliyor. Kripto cüzdan her zamanki gibi çalisiyor görünüyor ancak dolandiricilar en basindan beri cüzdan üzerinde tam yetkiye sahip.
- "Bu tür saldirilari tamamen önlemek mümkün"
Açiklamada görüslerine yer verilen Kaspersky Siber Olay Inceleme Uzmani Stanislav Golovanov, donanim cüzdanlarin uzun zamandir kripto para saklamanin en güvenli yollarindan biri olarak görüldügünü, ancak siber suçlular virüslü veya sahte cihazlari durumdan süphelenmeyen kurbanlara satarak varliklarini ele geçirmenin yeni yollarini bulduklarini belirtti.
Golovanov, "Bu tür saldirilari tamamen önlemek mümkün. Kullanicilara riski en aza indirmek için israrla donanim cüzdanlarini yalnizca resmi ve güvenilir kaynaklardan satin almalarini tavsiye ediyoruz." ifadelerini kullandi.
Kaspersky uzmanlari ise kripto varliklarini güvende tutmak isteyenlere sunlari öneriyor:
"Cüzdaninizi resmi kaynaklardan satin alin. Donanim cüzdanlarini yalnizca üreticinin web sitesi veya yetkili saticilar gibi resmi ve güvenilir kaynaklardan satin almaya özen gösterin. Donanimda kurcalama belirtisi olup olmadigini kontrol edin. Yeni bir donanim cüzdanini kullanmadan önce, çizik, yapistirici veya uyumsuz bilesenler gibi herhangi bir kurcalama belirtisi olup olmadigini inceleyin. Donanim yazilimini dogrulayin. Donanim cüzdanindaki aygit yaziliminin yasal ve güncel oldugunu her zaman dogrulayin. Bunu en son sürümü üreticinin web sitesini kontrol ederek yapabilirsiniz.
Seed cümlenizi güvence altina alin. Donanim cüzdaninizi kurarken, seed cümlenizi yazdiginizdan ve güvenli bir sekilde sakladiginizdan emin olun. Kaspersky Premium gibi güvenilir bir güvenlik çözümü, cep telefonunuzda veya bilgisayarinizda saklanan kripto bilgilerinizi koruyacaktir. Güçlü bir sifre kullanin. Donanim cüzdaniniz sifre kullanmaya izin veriyorsa, güçlü ve benzersiz bir sifre kullanin. Kolay tahmin edilebilir sifreler kullanmaktan veya diger hesaplardaki sifreleri tekrar kullanmaktan kaçinin."