Blockchain güvenlik firması Kaspersky, sahte Bitcoin (BTC) soğuk cüzdanı kullanan saldırganların bir kullanıcıyı nasıl dolandırdığını öne serdi.
Kaspersky tarafından depolanan ayrıntılı bir siber güvenlik ve Bitcoin dolandırıcılığı kanıtında, akıllara durgunluk veren bir hırsızlığın ayrıntılarına yer verilir. Bir kullanıcı tarafından gelen şikayet üzerine araştırmalarına başlayan şirket, kullanıcıları orijinal sanarak güvenilir bir satıcıdan aldığı Trezor Model T‘nin aslında Truva atı gibi çalışan zararlı bir yazılımla donatıldığını fark etti. Kaspersky ekibinin durumunu şu ifadelerle detaylandırdı:
İlk bakışta, incelediğimiz cüzdan orijinal bir cüzdanla tamamen aynı kullanıyor ve hiçbir kurcalama görüntüsü göstermiyordu. Ünite, popüler bir ilan sitesi aracılığıyla güvenilir bir satıcıdan satın alınmış ve kutu ve cüzdanın üzerindeki holografik etiketlerde hepsi mevcut ve hasarsızdı.
Dolandırıcıların içeriği olan kullanıcı, ürün verileri veya uygulama yapısı arayüzünde hiçbiri parça ya da şüpheli bir duruma rastlamadı. Bu durum kullanıcı dikkatsizliğinden değil dolandırıcıların ustalığından bagajdu. Dış çekim ve kopyaları kopyalamayı başaran dolandırıcıların küçük açığı ise özet başlatma işlemi ortaya koyuldu.
Sürüm detayı ve işlemcideki şüpheli gezginler
Cihaz orijinal Model T’ye kıyasla iki fark ortaya çıktı. İlki, uygulama arayüzünde üst kısımlarda belirtilen “Sürüm 2.0.4” ibaresiydi. Kaspersky analistleri bu veriyi gözlemlerinde Trezor’un GitHub sayfada yer alan dikkat çekici bir gerçekle yüzleşti. Şirket, dolandırıcıların bu sürüm altında işlem yaptıkları fark ederek 2.0.4 sürümü asla piyasaya sürmemiş ve kasten es selamlar 2.0.5 ile devam etti. Elbette ki bu ufacık detay, kullanıcı odalarından kaçış.
Bir diğer somut gösterge ise cihaz içi açılınca fark edildi. Cihaz içerisinde, alınması gerekir ucuz kaliteli kumaşlar ve lehimlemek yanında olmak vardı. Öte yandan bu cihaz işlemci İçinde orijinal donanımda yer almayan fazladan elde ettiği yer gözlemlendi.
Varlıkları çalmak için 1 ay bekledikler
Sahte cihaz sahibi olan hırsızlar, hiç acele etmedi ve cüzdana kullanıcı tarafından yapılan ilk para yatırma sonra 1 ay beklediler. Tüketici, kullanıcı ne olduğunu bile anlamadan cüzdandaki Bitcoin’lerin tek bileşenleri çaldılar.
Güvenlik firmasına göre söz konusu cihaz 20 kelimelik gizli şifre (seed key) en saldırganlardan beri saldırganların elindeydi. Bu sayede ilk yaşadıkları beri cihaz üstünde tam yetkiye sahip olan saldırganlar sadece doğru anne gelen bekledi. Cihaz içi içgüdüsel bir yazılım Kullanıcılar sayesinde yeni bir cüzdan oluşturma olasılığına karşı da önlem alan hırsızlar her türlü sığınağı barındırıyor.
Bir Cevap Yaz
