X 20
Bugun...

Kripto para hırsızları 150 bin dolarlık Ethereum çaldı

Kripto para birimi web sitesi MyEtherWallet.com, geçtiğimiz ay içinde bazı ziyaretçilerin sahte bir siteye yönlendirildiğini ve bu şekilde kripto para birimi cüzdanlarının boşaltıldığını duyurdu.
facebook-paylas
 Tarih: 01-05-2018 13:34:42

Kripto para hırsızları 150 bin dolarlık Ethereum çaldı

Kripto para birimi web sitesi MyEtherWallet.com, geçtiğimiz ay içinde bazı ziyaretçilerin sahte bir siteye yönlendirildiğini ve bu şekilde kripto para birimi cüzdanlarının boşaltıldığını duyurdu. Buna göre yaklaşık 150 bin dolar değerindeki Ethereum tabanlı kripto paranın çalındığı bildirildi. Global antivirüs yazılım kuruluşu ESET, bu gelişmeyi mercek altına aldı.

ESET Güvenlik Araştırmacısı Graham Cluley’in incelediği olaya göre Amazon'un internet domain servisi gasp edilerek Ethereum kripto para birimi cüzdanları çalındı. MyEtherWallet.com adlı online kripto para birimi web sitesi, ziyaretçilerinin, kullanıcı bilgilerini çalmak üzere dizayn edilmiş bir kimlik avı sitesine yönlendirildiğini ve bu şekilde kripto para birimi cüzdanlarının boşaltıldığını açıkladı. Saldırının arkasındaki kişiler, tahmini olarak 152 bin dolar değerindeki Ethereum tabanlı para birimini çalmayı başardı.

MyEtherWallet, hatalı olmadıklarını açıkladı

Ancak MyEtherWallet yaptığı açıklamada hatalı olmadığını duyurdu: "Bu olay MyEtherWallet platformundaki bir güvenlik eksikliğinden kaynaklanmamaktadır.Korsanların, halka açık DNS sunucularındaki güvenik açıklarını bulmaları sonucu gerçekleştirilmiştir."

Bu açıklama İngiliz güvenlik araştırmacısı Kevin Beaumont tarafından da onaylanmış ve MyEtherWallet üzerindeki trafiğin bir kısmının, Amazon'un DNS çözücülerinin, veri merkezi şirketi Equinix tarafından Chicago'da bulundurulan bir sunucuya yaptıkları yönlendirmeye rağmen, Rusya'da bulunan bir sunucuya yönlendirildiğini açıklamıştır.

Görünürdeki tek ipucu, kullanıcıların sahte MyEtherWallet sitesine yönlendirildiklerinde, karşılaştıkları sitenin güvenilir olmayan SSL sertifikası kullandığına yönelik hata mesajıdır. Görünüşe göre saldırganlar, geçerli bir SSL sertifikası almayarak oldukça basit bir hata yaptı. Onların bu davranışı, bazı kullanıcıların yanlış bir şeyler olduğu yönündeki endişelerini artırdı.

Kullanıcıların bir bölümü uyarı mesajlarını görmezden geldi

Buna karşın, bazı kullanıcıların bir uyarı mesajı görmelerine rağmen bunu görmezden gelmeleri de biraz üzücü. Hesapları ele geçirilenler, güvenlik uyarısı görmelerine rağmen web sitesinde işlem yapmaya devam eden kullanıcılardan oluşuyor.

Equinix ve Amazon’dan açıklamalar

Veri merkezi kuruluşu Equinix tarafından yapılan açıklamada, Chicago veri merkezindeki bir müşterinin ekipmanlarının, Amazon'un Route 53 DNS servisinin ele geçirilmesinde kullanıldığı ifade ediliyor: “Bu saldırıda kullanılan sunucu bir Equinix sunucusu değildir; Chicago IBX veri merkezimizde, müşteri tarafından konumlandırılmış bir ekipmandır. Genel olarak müşterilerimizin ya da müşterilerimizin müşterilerinin kendi ekipmanlarıyla ne yaptıkları konusunda bir görüş veya kontrole sahip değiliz.“

Amazon da yaptığı açıklamada suçlu olarak başkalarını işaret ediyor: "Ne AWS ne de Amazon Route 53 ele geçirilmiş ya da ifşa edilmiştir. Önde gelen bir internet servis sağlayıcısının (ISP) gizliliği kötü amaçlı kişilerce ifşa edilmiş ve bu ISP kullanılarak, kendisine bağlı bir dizi Route 53 IP adresi diğer ağlara da yönlendirilecek şekilde açıklanmıştır. Sorundan haberi olmayan bu bağlı ağlar, açıklamaları kabul ederek tek bir müşterinin domain adresindeki trafiğin küçük bir kısmını, aynı domain adresinin kötü amaçlı bir kopyasına yönlendirmişlerdir."

Kimse sorumluluk üstlenmek istemiyor

ESET Güvenlik Araştırmacısı Graham Cluley, sonuç itibarıyla yaşananlar konusunda kimsenin sorumluluğu üstlenmek istemediğini dikkat çekerken, şunları söyledi: “Kripto para taraftarlarına tavsiyem, güvenlik konusuna bireysel olarak adım atmanızdır. Yatırımlarınızın güvenliğinden sorumlu olmalı ve kripto para cüzdanlarınızın siber suçlular tarafından ele geçirileceği konusunda endişeleniyorsanız belki de en mantıklı yol olarak cüzdanlarınızı çevrimdışı olarak saklamalısınız. Kripto para cüzdanınızı, çevrimiçi olarak saklamaktan kaçınmanızın yanı sıra onları akıllı telefon veya bilgisayarınızda da tutmamalı; hatta bunun yerine bir donanım cüzdanına yapmalısınız.

  Editör: Ceren Demir
  Kaynak: Ekometre

  YORUMLAR YORUM YAP | 0 Yorum
  DİĞER Ekonomi Haberleri
Bizi Takip Edin :
Facebook Twitter Google Youtube RSS
GAZETEMİZ
  HABER ARŞİVİ
  • BUGÜN ÇOK OKUNANLAR
  • BU HAFTA ÇOK OKUNANLAR
  • BU AY ÇOK OKUNANLAR
  HAVA DURUMU
  HABER ARA
  PUAN DURUMU
Takım O G M B A Y P AV
Takım O G M B A Y P AV
Takım O G M B A Y P AV
Takım O G M B A Y P AV
Tarih Ev Sahibi Sonuç Konuk Takım
14.12.2018 20:30 Göztepe 0 - 0 Bursaspor
15.12.2018 13:30 Ç.Rizespor - Aytemiz Alanyaspor
15.12.2018 13:30 Demir Grup Sivasspor - Ankaragücü
15.12.2018 19:00 İstanbul Başakşehir - Galatasaray
15.12.2018 16:00 Atiker Konyaspor - Kasımpaşa
16.12.2018 16:00 Kayserispor - Teleset M. Akhisarspor
16.12.2018 13:30 Evkur Yeni Malatyaspor - Antalyaspor
16.12.2018 19:00 Beşiktaş - Trabzonspor
Tarih Ev Sahibi Sonuç Konuk Takım
11.08.2017 21:00 Ankaragücü 0 - 0 Erzurum BB
12.08.2017 22:00 İstanbulspor 2 - 2 Eskişehirspor
12.08.2017 22:45 Adanaspor 3 - 0 Denizlispor
12.08.2017 20:05 Ç.Rizespor 4 - 1 Manisaspor
13.08.2017 20:30 Boluspor 2 - 2 Giresunspor
13.08.2017 22:45 Gaziantepspor 0 - 3 Umraniyespor
13.08.2017 20:30 Samsunspor 0 - 0 Gaziantep Bykşhr Bld.
13.08.2017 22:45 Balıkesirspor 2 - 2 Adana D.Spor
Tarih Ev Sahibi Sonuç Konuk Takım
09.09.2017 17:30 Korfez SK 1 - 0 Etimesgut Belediyespor
09.09.2017 17:30 İnegölspor 2 - 1 Bodrumspor
10.09.2017 17:00 Keçiörengücü 4 - 1 Hatayspor
10.09.2017 17:30 Sancaktepespor 3 - 0 Tuzlaspor
10.09.2017 17:30 Eyüpspor 1 - 4 Bucaspor
10.09.2017 16:30 Amed Sportif 1 - 1 4 Eylül Bld.
10.09.2017 20:00 Afjet Afyonspor 3 - 1 Mersin İ.Y.
10.09.2017 17:00 Kastamonuspor 0 - 2 Tokatspor
10.09.2017 17:30 Sarıyer 1 - 3 Menemen Bld.
Tarih Ev Sahibi Sonuç Konuk Takım
23.09.2017 16:30 Erbaaspor 1 - 0 12 Bingolspor
23.09.2017 17:00 Manisa Büyükşehir Belediyespor 2 - 0 Erzin Belediyespor
23.09.2017 16:00 Batman Pet. 2 - 0 Orhangazispor
23.09.2017 17:00 Halide Edip Adivar Spor 2 - 0 Ofspor
23.09.2017 17:00 Catalcaspor 1 - 3 Tekirova Bld.
23.09.2017 16:00 Bayburt Genclikspor 2 - 3 Yeni Altindag Belediyespor
23.09.2017 17:00 Bergama Belediyespor 4 - 2 Dardanelspor
24.09.2017 17:00 Bayrampaşa 2 - 1 Yomraspor
24.09.2017 16:30 Kozan Belediyespor 3 - 2 Duzcespor
  NAMAZ VAKİTLERİ