Siber güvenlik firması Kaspersky, kullanıcılarına kripto donanım cüzdanları konusunda uyarıda bulundu.
İlginizi Çekebilir: Kripto Oyun Paraları Nedir?
Donanım Cüzdanı Alırken Dikkatli Olmalısınız!
Kaspersky'nin siber güvenlik uzmanı Stanislav Glovanov, 10 Mayıs tarihinde sahte donanım cüzdanlarıyla ilgili sorunlardan bahsederek cüzdan şirketi Trezor'un taklit edildiğini ifade etti.
Glovanov'un blog yazısına göre, sahte cüzdanlar, dolandırıcıların değiştirilmiş bir mikrodenetleyici (microcontroller) aracılığıyla Bitcoin çalmalarına izin verdi. Bu da saldırganlara, kullanıcıların özel anahtarlarının kontrolünü ele geçirme fırsatı sağladı.
Kurbanın, Trezor Model T olarak görünen bir sahte donanım cüzdanı satın aldığı belirtildi. Bu sahte cüzdan, gerçek bir Trezor Model T cüzdanıyla tamamen aynı görünümde olan standart bir cüzdan işlevi sağlıyordu.
Golovanov, "Cüzdanı kullanırken hiçbir şey şüpheli gibi görünmedi. Tüm işlevler beklenildiği gibi çalıştı ve kullanıcı arayüzü de orijinal cüzdanla aynıydı" şeklinde ifade etti.
Kaspersky ekibi, saldırganların dahili belleği değiştirerek kullanıcıların kripto varlıklarına erişmeyi başardığını tespit etti. Golovanov, hırsızlık mekanizmasının detaylarının belirsiz olduğunu belirtirken, sorunun tipik bir tedarik zinciri saldırısından kaynaklandığını ifade etti.
Kaspersky'nin güvenlik uzmanları, tedarik zinciri saldırılarının önlenmesi için cüzdanların doğrudan resmi satıcılardan alınması gerektiğini belirtti. Firma, kurbanın sahte Trezor cüzdanını popüler bir web sitesi üzerinden güvenilir bir satıcıdan satın aldığını ifade etti.
Kaspersky, hangi satıcının sorumlu olduğu konusunda bilgi vermekten kaçındı.
Bu durum, kripto para topluluğu için yeni bir sorun değildir. Trezor, 2022 yılında Trezor Model T cihazlarıyla ilgili güvenlik olaylarını kamuoyuna açık bir şekilde ele aldı.
Trezor'ın açıklamasına göre, ortaya çıkan sorunların büyük bir kısmı Trezor Model T cüzdanında bulunuyordu ve bu cihazlar Rusya'daki satıcılardan temin ediliyordu.
Bu nedenle, kullanıcıların donanım cüzdanları satın alırken güvenilir ve resmi satıcılardan almaları önemlidir. Tedarik zinciri saldırılarının önüne geçmek için sahte web sitelerinden ve şüpheli satıcılardan uzak durulması gerekmektedir.
Trezor'a göre, şirketin şu anda dünya çapında 50 resmi yetkili satıcısı bulunuyor.
Bu habere henüz yorum yazılmamış, haydi ilk yorumu siz bırakın!...