Bitcoin cüzdanında güvenlik açığı. Son saldırılar, eski Electrum yazılım sürümlerindeki bir güvenlik açığından yararlanan daha büyük ölçekli bir suç kampanyasının parçası durumunda.
Ağustos ve Eylül aylarında, Electrum Bitcoin yazılım cüzdanının kullanıcılarının, cüzdanın eski bir sürümündeki bir güvenlik açığı yoluyla önemli miktarda Bitcoin çalındığına dair çok sayıda rapor ortaya çıktı.
Çekilen Bitcoin boyutu
Yeni bir soruşturma, güvenlik açığının arkasındaki süreci ve bugüne kadar kullanıcılara verilen zararın boyutunu ayrıntılı olarak açıkladı.
ZDNet tarafından yapılan bir araştırmaya göre, saldırganlara bağlı cüzdanlarda tutulan 1980 Bitcoin (22.9 milyon $) ile bugünkü değerlemede 25 milyon dolardan fazla Bitcoin, güvenlik açığı yoluyla çalındı. Bu, Aralık 2018’de bildirildiği gibi, daha önceki saldırılarda çalınan 202 BTC’nin (2,3 milyon dolar) üstünde.
En büyük taşıma, Ağustos ayının sonlarında geldi ve bir Bitcoiner, GitHub’da güvenlik açığı yoluyla 1.400 BTC kaybettiğini iddia etti. Ertesi gün, ayrı bir kullanıcı, Electrum güvenlik açığı nedeniyle 36,5 BTC kaybettiğini iddia etti.
Mağdur olduğu iddia edilen kişilerin raporlarına göre, aynı istismar 2018’den beri saldırganlar tarafından kullanılıyor. Araştırmaya göre, Electrum’un eski bir sürümünün kullanıcılarından uygulamayı güncellemeleri istenebilir, ancak güvenlik güncellemesi Electrum geliştiricilerinden ziyade dışarıdan bir saldırgandan geliyor.
Sistem nasıl işledi
Electrum’un ElectrumX sunucuları, Bitcoin blok zinciri ile iletişim kurmak için kullanılır, ancak cüzdan uygulamasının açık ekosistemi, kötü oyuncuların kendi ağ geçidi sunucularını çalıştırabileceği ve bağlanan kullanıcıları bekleyebileceği anlamına gelir. Oradan, saldırganlar, kullanıcılara bir işlem göndermek için uygulamayı güncellemelerini söyleyen bir istem başlatabilir, ancak bu, onları yasal bir güncelleme yerine kötü amaçlı yazılımlara yönlendirir.
Kötü amaçlı yazılımla güncellendikten sonra, ele geçirilen Electrum cüzdanı kullanıcının tek seferlik şifresini ister ve ele geçirilirse, paraları çalınır ve saldırganın adresine gönderilir. Electrum’un daha yeni sürümleri, belirli sunucu açılır istemlerini engellemek ve ayrıca sunucuları kara listeye almak da dahil olmak üzere, güvenlik açığını hesaba katmak için düzeltmeler uyguladı, ancak cüzdanın eski sürümleri, bu son raporlarda da kanıtlandığı gibi, saldırganlara karşı daha duyarlı.
