CryptoShuffle Trojan

Rus merkezli, siber güvenlik şirketi Kaspersky Labs, kripto para birimleri sahiplerine, kripto paralarının özel cüzdanlarda bile güvenli olmadığı konusunda uyarıda bulundu. "CryptoShuffler" adlı yeni bir trojanın (truva atı), kullanıcıların burunlarının dibinden kripto paralarını çalması, transferler için cüzdan verilerini kopyalayıp yapıştırırken kullanıcının kopyaladığı verileri bile değiştiriyor.

Yani bir borsadan, blockchain yada xapo walletinize Bitcoinlerinizi aktarmak isterken bu trojan kopyala yapıştır sırasında değişiklik yaparak farklı bir adres girmenizi sağlıyor bir nevi cüzdan adreslerini değiştiriyor. Durum bu şekilde olduğunda hiçbir cüzdan güvenli olmuyor çünkü trojan bilgisayarlarda pano (kopyala/yapıştır) işlevini kullanıyor.

Trojan şimdiden, kısa sürede önemli bir hasara neden oldu. Siber araştırmacılar, trojan'ın belki bir yıl yada daha fazla süerdir çalıştığını düşünüyor.

"Siber suçlular, 23 adet Bitcoin'i çalmayı başardılar ve bu da (Ekim ayı sonu itibariyle) yaklaşık 140.000 ABD Doları'na denk geliyor. Buna ek olarak binlerce dolarlık Litecoin, Dash, Monero, Ethereum, Zcash ve Dogecoin aynı şekilde çaldılar."

Kendinizi Koruyun

Kendinizi korumanın en temel yolu, transfer yapacağınız adresi çekim (withdrawal) seçeneğine yapıştırırken dikkat etmeniz ve tekrar tekrar karşılaştırmanızdır. Her işlem için cüzdan adreslerini dikkatli bir şekilde kontrol etmek paranızı güvende tutar. Hem bu şekilde bilgisayarınazıa yerleşmiş bir truva atı varmıdır yokmudur bunuda anlamış olaraktan önleminizi alabilirsiniz.

Bununla birlikte,trojan'ın geliştiricileri kullanıcıların işlem yaparken dikkatli bir şekilde adres kontrol etmeden kopyala/yapıştır yaparak transfer işlemlerini yaptılarını biliyorlar. Bu nedenle, Kaspersky Bitcoin sahiplerini özel önlemler almaları konusunda uyarıyor.

Ayrıca, kullanıcıların kötü niyetli programları algılamak ve kaldırmak için bir virüsten koruma ve kötü amaçlı yazılımdan koruma sistemi kullanmalarınıda öneryor. Kriptok para dünyası büyümeye devam ederken, riskler artmaya devam edecek ve sahiplerin varlıklarını korumak için dikkatli olması gerekecektir.

Öte yandan eklemek gerekirse, 2013~2017 yılları arasında bile Bitcoin günümüz değerinden çok çok daha aşağıdakş seviyelerdeyken, birçok hack olayı yaşanmıştı. Bitstamp hacklenmişti ve 5 milyon dolar değerinde Bitcoin çalınmıştı. Bitstamp kullanıcılarını madur etmemek adına hack olayından haliyle kendisini sorumlu tutarak geri ödeme yapmıştı fakat, onlara pahalıya mâl olmuştu bu durum. Borsaların bile hacklenebilme gibi bir durumu varken bir yatırımcı olarak tabiki düşünüyorsunuz. Dijital bir para birimi nerede saklayabilirsiniz, nerede en güvende olur? 

Geçtiğimiz günlerde paylaştığım, Ledger Nano S, usb tarzı fiziksel cüzdan, en güvenli çözüm yöntemi gibi duruyor fakat Bitcoin'inizle işlem yapmak istediğinizde Ledger Nano dan borsaya aktarıp bozdurana kadar borsalardaki voltaliteyi düşünürsek bir ayı trendide denk geldiyseniz 2000$-3000$ lık bir düşüş yaşayabilirsiniz ve buda size pahalıya mâl olabilir. Öte yandan borsalardaki walletlerde paranızı tutarsanız borsalarında daha önce olduğu gibi hacklenme riski var. 2FA denilen "two factor authentication" adı verilen ikili kimlik doğrulama seçeneği yaşanılan hack olaylarından sonra gelen bir seçenek oldu. Yani telefonunuza google authentication yükleyerek oradan anlık şifre alıyorsunuz ve bu şifre ile hesabınıza giriş yapıyorsunuz fakat hackerlar yakın zamanda bununda bir çözümünü bulacak gibi duruyor.

Bitcoin değerlendikçe riskler artmakla beraber, Bitcoin'in doğası gereği yapılan hack işlemleride artacak gibi duruyor.

En son 05.11.2017 16:10:58 tarihinde güncellendi.
Bu yazının orjinal kaynağını göster. https://cointelegraph.com/
Arkadaşlarınla paylaş