Kripto para yatırımcıları, dijital varlıklarını gizlemenin tehlikesiz bir yolu olarak sıklıkla teçhizat cüzdanlarına yöneliyor ve bunların aşılamaz olduğunu zannediyor. Ancak piyasadaki en gelişmiş teçhizat cüzdanları dahi yanılgısız değil ve sahte veya virüslü aygıtların kullanımına dar tehlikeler hala mevcut. Kaspersky, 29 bin 585 dolar bedelinde 1,33 BTC ’nin kaybıyla sonuçlanan bir teçhizat cüzdanını hırsızlığının arkasındaki ayrıntıları paylaştı.

Soğuk cüzdan olarak da öğrenilen teçhizat cüzdanları, kripto para anahtarlarını USB hafıza ebadındaki bir aygıtta gizliyor. Kripto para yollamak ya da merkezi olmayan finans protokolleriyle etkileşime geçmek için bu makinenin bilgisayara takılması gerekiyor. Netice olarak, bu makineler genellikle internete her zaman bağlı olan ‘sıcak ’ cüzdanlardan daha tehlikesiz kabul ediliyor.

Ancak Kaspersky tarafından yakın zaman evvel yapılan bir araştırma, bir teçhizat cüzdanından kripto varlıkların çalındığı ender bir hadiseyi ortaya çıkardı. Bu da siber kabahatlilerin hasılatlarını had safhaya çıkarmak için yeni stratejiler geliştirdiğine dair ehemmiyetli bir gösterge olarak kayıtlarda yer aldı. Söz mevzusu vakanın kurbanı o gün rastgele bir operasyon yapmamıştı ve soğuk cüzdanı bilgisayara bağlı değildi. Bu sebeple hırsızlığı hemen fark edemedi ve dolandırıcılar kurbanın bilgisi olmadan takribî 29 bin 585 dolar bedelinde 1,33 BTC transfer etmeyi muvaffak oldu.

Araştırılan kopya orijinaliyle aynı gibi görünmesine karşın, aygıt açıldığında makûs gayeli tahrifata dair izler ortaya çıktı. Orijinal teçhizat cüzdanlarından değişik olarak bileşenler ultrasonik yolla birbirine kaynaklanmak yerine, makinenin içi tutkalla doldurulmuş ve teçhizat bileşenleri çift taraflı bantla bir arada yakalanmıştı. Buna ek olarak, cüzdanın orijinali yerine okuma koruma mekanizmalarına sahip değişik bir mikro sorgulayıcısı vardı ve flaş bellek tamamen devre dışı vazgeçilmişti. Bu gidişat, Kaspersky analistlerini kurbanın evvelden virüs bulaşmış bir teçhizat cüzdanını satın aldığı neticesine götürdü.

Saldırganlar önyükleyicinin ve cüzdanın orijinal makine yazılımında üç ayrı farklılık reelleştiriyor. Gözetici mekanizmaların hakimiyetini kaldırıyor, gelişigüzel oluşturulan seed ifadesini evvelden ayarlanmış 20 ifadeden biriyle değiştiriyor ve rastgele bir ek parolanın sadece ilk şahsiyetini kullanıyor. Bu, saldırganlara cüzdan anahtarı seçmek için toplam 1280 alternatif veriliyor. Böylece saldırganlar, devre dışı vazgeçilen kripto cüzdan sahibinin kasasında dururken dahi işlemi asıllaştırabiliyor.  Kripto cüzdan her zamanki gibi çalışıyor görünüyor ancak dolandırıcılar en başından beri cüzdan üzerinde bütün yetkiye sahip.

Kaspersky Siber Vaka Analiz Uzmanı Stanislav Golovanov, şunları söyledi: “Teçhizat cüzdanları uzun zamandır kripto para gizlemenin en tehlikesiz yollarından biri olarak görülüyordu. Ancak siber kabahatliler virüslü veya sahte makineleri gidişattan şüphelenmeyen kurbanlara satarak varlıklarını ele geçirmenin yeni yollarını buldular. Bu cins hücumları tamamen önlemek olası. Kullanıcılara tehlikeyi en aza indirmek için ısrarla teçhizat cüzdanlarını sadece resmi ve emin kaynaklardan satın almalarını öneri ediyoruz.” 

Vaka hakkında daha fazla bilgi edinmek için Kaspersky Daily ’yi ziyaret edin.

Kaspersky uzmanları, kripto varlıklarını güvende yakalamak isteyenlere şunları öneriyor:

Cüzdanınızı resmi kaynaklardan satın alın. Teçhizat cüzdanlarını sadece üreticinin web sitesi veya yetkili satıcılar gibi resmi ve emin kaynaklardan satın almaya özen gösterin.  Teçhizatta kurcalama bulgusu olup olmadığını hakimiyet edin. Yeni bir teçhizat cüzdanını kullanmadan evvel, çizik, yapıştırıcı veya geçimsiz bileşenler gibi rastgele bir kurcalama bulgusu olup olmadığını araştırın.  Teçhizat yazılımını doğrulayın. Teçhizat cüzdanındaki makine yazılımının legal ve aktüel olduğunu her zaman doğrulayın. Bunu en son versiyonu üreticinin web sitesini hakimiyet ederek yapabilirsiniz.  Seed tümcenizi güvence altına alın. Teçhizat cüzdanınızı kurarken, seed tümcenizi yazdığınızdan ve tehlikesiz bir biçimde gizlediğinizden emin olun. Kaspersky Premium gibi emin bir güvenlik çözümü, cep telefonunuzda veya bilgisayarınızda saklanan kripto bilgilerinize gözetecektir. Güçlü bir parola kullanın. Teçhizat cüzdanınız parola kullanmaya izin veriyorsa, güçlü ve eşsiz bir parola kullanın. Kolay hipotez edilebilir parolalar kullanmaktan veya öteki hesaplardaki parolaları tekerrür kullanmaktan kaçının.

Kaynak: BYZHA Beyaz Haber Ajansı