Klasik Kripto Hacklemesi: Bu Bağlantıya Bakın!
Özetle: |
— Kötü amaçlı yazılımlar, kurban farkına varmadan e-posta, banner veya SMS mesajlarındaki bir bağlantı üzerinden bir bilgisayara veya akıllı telefona kolayca yüklenebilir. — Bu da saldırgana bilgisayar veya akıllı telefonun hakları üzerinde tam kontrol sağlar. Bu, sıkça görülen bir kripto hacklemesidir. — Özel anahtarlarınızı çevrim içi veya akıllı telefonunuzda saklıyorsanız saldırgan kripto fonlarınızla dilediği her şeyi yapabilir. — Donanım cüzdanlar, seed’i yazılım saldırılarına ve fiziksel saldırılara karşı koruyarak bu riskleri tamamen ortadan kaldırır. Akıllı telefona yüklenen bir kötü amaçlı yazılım, bir donanım cüzdan tarafından saklanan seed’i ele geçiremez. |
Self-custody (bireysel kontrol), kendi güvenliğinizi sağlamak anlamına gelir. Dolayısıyla, dolandırıcılıklar hakkında mümkün olduğunca çok bilgi edinmeniz yararınıza olur. Sıkça görülen bu kripto hacklemesinin nasıl yapıldığına bir bakalım.
Bir akıllı telefonu fiziksel olarak kurcalayabilmek için onu çalmak gerekirken, kötü amaçlı yazılımlar ise bir bilgisayar korsanı için daha cazip bir seçenektir. Çoğu durumda, kötü amaçlı yazılımlar web tarayıcınızı yavaşlatan sinir bozucu yazılımlardan daha göz korkutucudur. Saldırgan, kötü amaçlı bir yazılım yüklemek için işletim sistemindeki güvenlik açıklarından yararlanır.
Kötü amaçlı yazılım nedir?
Kötü amaçlı yazılım; e-postalar, banner reklamlar ve SMS mesajlarındaki görünüşte zararsız bağlantılarla gizlenen bir yazılım programıdır. Bir saldırganın kötü amaçlı yazılım yüklemesinin yollarından biri, sosyal mühendislik tekniklerini kullanmaktır: Kurban, bilgisayarına kötü amaçlı bir yazılım parçası yüklemesi için kandırılır (örneğin, bir bağlantıya tıklar ve bir şey yüklemeyi kabul eder). Başka bir yol da saldırganın kurban tarafından kullanılan bir web tarayıcısı gibi bir yazılımdaki güvenlik açıklarından yararlanmasıdır. Bu, kurbanın rızası olmadan saldırganın kötü amaçlı bir yazılım yüklemesine olanak verecektir.
Sonuçlar
Saldırgan, akıllı telefonun veya bilgisayarın hakları üzerinde tam kontrolü ele geçirmek için bu güvenlik açıklarını kullanabilir ve böylece hassas verilerin saklandığı kütüphaneye erişebilir. Kötü niyetli kişi, bilgisayarın kontrolünü kullanarak hesapları (örneğin Google Office Suite) da sıfırlayabilir. Bunun sonucunda da eğer parolalarınızı ve özel anahtarlarınızı bu çevrim içi hesaplarda saklıyorsanız saldırgan kripto fonlarınızla dilediği her şeyi yapabilir.
Parolalar her zaman saklanmadığı için biraz umut olsa da saldırgan uygulamanın/hesabın parolasını sıfırlayabilir (yeni parolayı doğrulamak için yalnızca e-posta erişimine ihtiyaç duyar). Bunun ardından saldırgan, tüm fonları kendi adresine aktarmak için bir gönderim işlemi başlatacaktır. İşlemin doğrulanması, SMS ile gönderilen bir 2FA gerektirecektir. Hacklenen cihaz bir akıllı telefonsa, saldırgan SMS’e erişebilir ve tüm kripto paraları kendi hesaplarına aktarabilir.
Farklı kötü amaçlı yazılım türleri
Sayısız türde birçok kötü amaçlı yazılım en sonunda keşfedilene dek suçlarda başarılı bir şekilde sürekli kullanılmaktadır. Bunaların bir örneği de kısa bir süre önce Mac OS makinelerine bulaştığı tespit edilen sahte UnionCryptoTrader.dmg kripto alım satım yazılımıdır.
Bu saldırıların korkutucu yönü ve bunları tespit etmenin çok zor olmasının sebebi, kötü amaçlı yazılımların bilgisayarın veya akıllı telefonun arka planında sessizce çalışmasıdır. Kullanıcılar, fonları ortadan kaybolana kadar bir şeylerin yanlış olduğunu çok nadiren bilirler. Örneğin, UnionCryptoTrader.dmg güvenlik açığında, kötü amaçlı yazılım “dosyasız” idi. Kendisini bir cihazın belleğine katıştırdı. Dosyalarla ve sürücülerle etkileşime hiç girmedi. Bu da kötü amaçlı bir yazılımın, kötü amaçlı yazılımları sürücülerle veya dosyalarla etkileşim kurduğunda algılamak üzere tasarlanmış birçok yazılım uygulaması tarafından yakalanmamasına olanak verir.
Kripto para borsalarının çalışanları üzerinde sosyal mühendislik yapmanın yanı sıra e-postalardaki bağlantılara kötü amaçlı yazılım katıştırmak (bunlara oltalama saldırıları denir), bazı kripto para borsalarındaki potansiyel güvenlik açıklarından biridir.
Bu yılın başlarında bazı borsaların, bilgisayar korsanlarının kötü amaçlı oltalama yazılımları ile çalışanların e-posta ve parolalarına erişmeye çalıştığı ve böyle bir yöntemin kullanıldığı bazı hackleme girişimlerini engellediği bildirilmiştir. Kripto para borsalarının başarıyla hacklendiği bir dizi yüksek profilli olay, bazı borsaların siber güvenlik uygulamalarının bu girişimleri engellemekte yetersiz kaldığını ortaya koymuştur.
Kötü amaçlı oltalama yazılımlarının borsa hacklemelerinde fazla kullanılmaması, risk açısından bakıldığında bunların göz ardı edilmeleri gerektiği anlamına gelmez. Güvenlik önlemleri çok yönlü yaklaşımlara uyum sağladıkça, kripto para borsaları ve kullanıcılarına yönelik tehditler de muhtemelen daha sofistike bir hale gelecektir.
Karma saldırılarda birden çok güvenlik açığına, üçüncü bir tarafa güven de dâhil olmak üzere, eş zamanlı yanıt verilmesi gerekir. Bir borsada saklanan varlıkların güvende olduğuna dair kullanıcılara asla bir garanti verilmez. Dolayısıyla, varlıklarınızı bir borsada saklamaktan kaçınmak için gerekli önlemleri almanız gerekir.
Donanım cüzdanlar tam da bu noktada imdadınıza yetişir: Güvenmeyin, doğrulayın.
Donanım cüzdanlar riskleri ortadan kaldırır
Donanım cüzdanlar, cüzdanınızdan kripto fonlarınızın serbest bırakılmasına ek bir engel oluşturarak bu tür kripto hacklemelerini önler. Kullanıcı cihazı fiziksel olarak bilgisayara bağlamadıkça ve işlemi hem bilgisayarda hem de cihazda doğrulamadıkça, kullanıcı varlıkları bir Ledger cihazından gönderilemez. Kötü amaçlı bir yazılım cihazınızın kontrolünü ele geçirmişse bilgisayara takılmış olsa bile Ledger cüzdanınızı kontrol edemez.
Donanım cüzdanlar seed’i yazılım saldırılarına ve fiziksel saldırılara karşı korurlar. Akıllı telefona yüklenen bir kötü amaçlı yazılım, bir donanım cüzdan tarafından saklanan seed’i ele geçiremez.
Sakın unutmayın! Bilgisayardaki/telefondaki adresler donanım cihazındakilerle eşleşmiyorsa bir hackleme girişimine maruz kalmış olabilirsiniz. Donanım cüzdanınız, göndermek üzere olduğunuz işlemin gerçek bilgilerini gösterir. Fiziksel donanım cihazınıza virüs bulaşması, herkese açık internetteki güvenlik açıklarına karşı savunmasız olan bilgisayarınıza virüs bulaşmasından çok daha zordur ve bu tür bir kripto hacklemesine karşı birincil savunmanızdır.
2FA ve borsalardaki çoklu imza protokolleriyle beraber, donanım cüzdanlarını kullanan “soğuk depolama”, birçok borsa ve custodial (emanet gerektiren) rezerv için belirli bir nedenden ötürü en popüler depolama yöntemidir. Soğuk depolama, ihtiyatlı bir yatırımcının da seçimi olmalıdır.
Donanım cihazları hem fiziksel hem de dijital kurcalamaya karşı sizi korur. Diğer depolama seçenekleri bu tür güvenlik önlemleri sağlamaz.
Bilgi güçtür.
Kendinize güvenin ve öğrenmeye devam edin. Kripto ve blok zinciriyle ilgili bilgi edinmekten hoşlanıyorsanız School of Block başlıklı videomuza göz atın. Bu videoda kripto sosyal token’ları hakkındaki her şey açıklanıyor.