Sahte donanım cüzdanıyla yaklaşık 30 bin dolar çalındığı ortaya çıktı

Kaspersky, 29 bin 585 dolar değerinde 1,33 BTC'nin kaybıyla sonu?lanan bir donanım c?zdanını hırsızlığının ardındaki?detayları?paylaştı.

Soğuk c?zdan olarak da bilinen donanım c?zdanları, kripto para anahtarlarını USB bellek boyutundaki bir cihazda saklıyor. Kripto para g?ndermek ya da merkezi olmayan finans protokolleriyle etkileşime ge?mek i?in bu cihazın bilgisayara takılması gerekiyor. Sonu? olarak, bu cihazlar genellikle internete her zaman bağlı olan 'sıcak' c?zdanlardan daha g?venli kabul ediliyor.

Ancak Kaspersky tarafından yakın zaman ?nce yapılan bir araştırma, bir donanım c?zdanından kripto varlıkların ?alındığı nadir bir vakayı ortaya ?ıkardı. Bu da siber su?luların kazan?larını en ?st d?zeye ?ıkarmak i?in yeni taktikler geliştirdiğine dair ?nemli bir g?sterge olarak kayıtlarda yer aldı. S?z konusu olayın kurbanı o g?n herhangi bir işlem yapmamıştı ve soğuk c?zdanı bilgisayara bağlı değildi. Bu nedenle hırsızlığı hemen fark edemedi ve dolandırıcılar kurbanın bilgisi olmadan yaklaşık 29 bin 585 dolar değerinde 1,33 BTC transfer etmeyi başardı.

İncelenen kopya orijinaliyle aynı gibi g?r?nmesine rağmen, cihaz a?ıldığında k?t? niyetli tahrifata dair izler ortaya ?ıktı. Orijinal donanım c?zdanlarından farklı olarak bileşenler ultrasonik yolla birbirine kaynaklanmak yerine, cihazın i?i tutkalla doldurulmuş ve donanım bileşenleri ?ift taraflı bantla bir arada tutulmuştu. Buna ek olarak, c?zdanın orijinali yerine okuma koruma mekanizmalarına sahip farklı bir mikro denetleyicisi vardı ve flaş bellek tamamen devre dışı bırakılmıştı. Bu durum, Kaspersky araştırmacılarını kurbanın ?nceden vir?s bulaşmış bir donanım c?zdanını satın aldığı sonucuna g?t?rd?.

Saldırganlar ?ny?kleyicinin ve c?zdanın orijinal aygıt yazılımında ?? ayrı değişiklik ger?ekleştiriyor. Koruyucu mekanizmaların kontrol?n? kaldırıyor, rastgele oluşturulan seed ifadesini ?nceden ayarlanmış 20 ifadeden biriyle değiştiriyor ve herhangi bir ek şifrenin yalnızca ilk karakterini kullanıyor. Bu, saldırganlara c?zdan anahtarı se?mek i?in toplam 1280 se?enek veriliyor. B?ylece saldırganlar, devre dışı bırakılan kripto c?zdan sahibinin kasasında dururken bile operasyonu ger?ekleştirebiliyor. Kripto c?zdan her zamanki gibi ?alışıyor g?r?n?yor ancak dolandırıcılar en başından beri c?zdan ?zerinde tam yetkiye sahip.

Kaspersky Siber Olay İnceleme Uzmanı?Stanislav Golovanov, şunları s?yledi:?

"Donanım c?zdanları uzun zamandır kripto para saklamanın en g?venli yollarından biri olarak g?r?l?yordu. Ancak siber su?lular vir?sl? veya sahte cihazları durumdan ş?phelenmeyen kurbanlara satarak varlıklarını ele ge?irmenin yeni yollarını buldular. Bu t?r saldırıları tamamen ?nlemek m?mk?n. Kullanıcılara riski en aza indirmek i?in ısrarla donanım c?zdanlarını yalnızca resmi ve g?venilir kaynaklardan satın almalarını tavsiye ediyoruz."?