Kaspersky, Donanım Cüzdanı Hırsızlığının Ayrıntılarını Aktardı

Kaspersky, 29 bin 585 dolar pahasında 1,33 BTC’nin kaybıyla sonuçlanan bir donanım cüzdanını hırsızlığının ayrıntılarını irdeledi.

Kripto para ünitelerinde artan benimsenme ve kullanım durumu, makus aktörlerin sahneye çıkmasına da yol açıyor. Kripto sanayisinde dolandırıcılıkların önü kesilemiyor. Kaspersky, bilhassa donanım cüzdanlarının çok tartışıldığı bugünlerde yeni bir araştırma ortaya koydu.

Kaspersky, bir donanım cüzdanının 1,33 BTC kaybettiği donanım cüzdanı hırsızlığını araştırdı.

Kaspersky, Hırsızlığın Ayrıntılarını Araştırdı

Kaspersky, 1,33 BTC’lik donanım cüzdanı hırsızlığının ayrıntılarını araştırdı. Kaspersky, bir donanım cüzdanından varlıkların çalındığı seçkin bir hadiseyi irdeledi. Bu durum, kripto dolandırıcılarının üst seviye formüllere başvurmaya başladıklarını gün yüzüne çıkarıyor.

Söz konusu dolandırıcılık olayında, donanım cüzdanı sahibi, donanım cüzdanıyla olayın yaşandığı gün süreç yapmadı. Dolandırıcılar, cüzdan sahibinin 1,33 BTC’sini ele geçirdi.

Şaşırtıcı hırsızlığın yaşandığı donanım cüzdanında, aygıtın içi tutkalla doldurulmuş ve donanım bileşenleri çift taraflı bant ile tutulmuştu. Bu yapı, orjinal donanım cüzdanlarından farklı bir biçimdeydi. Buna ek olarak, cüzdanın yepyenisi yerine okuma muhafaza sistemlerine sahip farklı bir mikro denetleyicisi vardı ve flaş bellek büsbütün devre dışı bırakılmıştı.

Donanım cüzdanının yapısını irdeleyen Kaspersky, kullanıcının daha evvel virüs bulaşmış bir donanım cüzdanını satın aldığını ve kullandığını ortaya çıkardı. Virüs bulaşan ve güvenlik açığı bulunan cüzdanda, saldırganlar aygıt yazılımında üç farklı değişiklik gerçekleştirdi. Değişiklikler sonucunda denetim düzeneği ortadan kaldırıldı. Saldırganlar, donanım cüzdanında rastgele oluşturulan seed tabirini evvelden ayarlanmış 20 tabirden birisiyle değiştirdi. Böylece 1280 kombinasyon imkanı bulan hırsızlar, kripto sahibinin varlıklarını ele geçirebildi.

Görünürde kripto cüzdanı problemsiz çalışıyor üzere gözükse de dolandırıcılar bu cüzdanda tam yetkiye sahipti. Donanım cüzdanı sahibi, 1,33 BTC’sinin çalınacağından habersiz cüzdanını taşıdı.

Kaspersky Siber Olay İnceleme Uzmanı Stanislav Golovanov, şunları söyledi:

Donanım cüzdanları uzun vakittir kripto para saklamanın en inançlı yollarından biri olarak görülüyordu. Fakat siber hatalılar virüslü yahut geçersiz aygıtları durumdan şüphelenmeyen kurbanlara satarak varlıklarını ele geçirmenin yeni yollarını buldular. Bu tıp hücumları büsbütün önlemek mümkün. Kullanıcılara riski en aza indirmek için ısrarla donanım cüzdanlarını sadece resmi ve muteber kaynaklardan satın almalarını tavsiye ediyoruz.