Gün geçmiyor ki kripto para dünyasından bir güvenlik zafiyeti haberi gelmesin. Bu kez Electrum Bitcoin cüzdanları sahte sunucu yönlendirmesi üzerinden saldırıya uğradı ve 200 üzerinde Bitcoin çalındı.
Aradaki adam saldırısı
Geçtiğimiz hafta başlayan siber saldırı sürecinde saldırganlar Electrum ağına pek çok zararlı sunucu ekledi. Kullanıcıların başlattığı Bitcoin transferlerinden birisi bu sunucuya denk gelirse bir hata mesajı alıyor ve GitHub üzerinde bir güncelleme sayfasına yönlendiriliyor.
Ayrıca Bkz. "Apple yeni bir 3D kamera teknolojisi arayışında"Kullanıcı durumun farkına varamaz ve güncellemeyi yaparsa bu kez iki aşamalı doğrulama istenerek veriler ele geçiriliyor. Sonrasında da cüzdana girilerek saldırganın Bitcoin adresine bütün paralar çekiliyor. Toplamda 200 üzerinde Bitcoin yani yaklaşık 750 bin doların bu şekilde çalındığı ifade ediliyor.
Saldırının tespit edilmesinden sonra GitHub sayfası kaldırılmış ve Electrum geliştiricileri uygulamayı güncellemiş. Bununla birlikte halen ağ içerisinde tespit edilemeyen zararlı sunucular var ve yeni GitHub sayfaları ile kullanıcılar yemlenebilir. Bu bakımdan Electrum kullanıcılarının her güncelleme mesajına itibar etmemesi ve geliştiricilerden resmî açıklama beklemesi gerekiyor.
https://www.ethnews.com/200-bitcoin-stolen-from-electrum-wallet-users-via-hack Yorum Yaz Paylaş Tweetle Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
