bitcoin
bitcoin

Yasal Uyarı: Bitcosar.com’da yer alan yazılar ve makaleler yatırım tavsiyesi niteliğinde değildir. Tamamen bilgilendirme amaçlıdır. Bu nedenle Bitcosar.com ve sitede yer alan yazı ve makalelerin yazarları yatırım kararlarınızdan, yaptığınız yatırımlardan kaynaklı kâr ya da zararınızdan asla sorumlu değildir.

Bitcoin Cüzdanındaki Güvenlik Açığı Dudak Uçuklatan Miktarın Çalınmasına Neden Oldu

Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Bitcoin cüzdanında güvenlik açığı. Son saldırılar, eski Electrum yazılım sürümlerindeki bir güvenlik açığından yararlanan daha büyük ölçekli bir suç kampanyasının parçası durumunda.

300’den fazla kripto para ile ticaret yapmak, lending ve staking’den kazanç sağlamak için bu linkten Binance’ye kayıt olabilirsiniz. Ayrıca, buradan Binance’ye kayıt olduğunuzda ömür boyu tüm komisyonlarda %20 indirim kazanırsınız.

Ağustos ve Eylül aylarında, Electrum Bitcoin yazılım cüzdanının kullanıcılarının, cüzdanın eski bir sürümündeki bir güvenlik açığı yoluyla önemli miktarda Bitcoin çalındığına dair çok sayıda rapor ortaya çıktı.

Çekilen Bitcoin boyutu

Yeni bir soruşturma, güvenlik açığının arkasındaki süreci ve bugüne kadar kullanıcılara verilen zararın boyutunu ayrıntılı olarak açıkladı.

ZDNet tarafından yapılan bir araştırmaya göre, saldırganlara bağlı cüzdanlarda tutulan 1980 Bitcoin (22.9 milyon $) ile bugünkü değerlemede 25 milyon dolardan fazla Bitcoin, güvenlik açığı yoluyla çalındı. Bu, Aralık 2018’de bildirildiği gibi, daha önceki saldırılarda çalınan 202 BTC’nin (2,3 milyon dolar) üstünde.

En büyük taşıma, Ağustos ayının sonlarında geldi ve bir Bitcoiner, GitHub’da güvenlik açığı yoluyla 1.400 BTC kaybettiğini iddia etti. Ertesi gün, ayrı bir kullanıcı, Electrum güvenlik açığı nedeniyle 36,5 BTC kaybettiğini iddia etti.

Mağdur olduğu iddia edilen kişilerin raporlarına göre, aynı istismar 2018’den beri saldırganlar tarafından kullanılıyor. Araştırmaya göre, Electrum’un eski bir sürümünün kullanıcılarından uygulamayı güncellemeleri istenebilir, ancak güvenlik güncellemesi Electrum geliştiricilerinden ziyade dışarıdan bir saldırgandan geliyor.

Sistem nasıl işledi

Electrum’un ElectrumX sunucuları, Bitcoin blok zinciri ile iletişim kurmak için kullanılır, ancak cüzdan uygulamasının açık ekosistemi, kötü oyuncuların kendi ağ geçidi sunucularını çalıştırabileceği ve bağlanan kullanıcıları bekleyebileceği anlamına gelir. Oradan, saldırganlar, kullanıcılara bir işlem göndermek için uygulamayı güncellemelerini söyleyen bir istem başlatabilir, ancak bu, onları yasal bir güncelleme yerine kötü amaçlı yazılımlara yönlendirir.

Buradan tüm kripto para ticareti yapan yatırımcıları tek çatı altında topladığımız Telegram kanalımıza katılabilirsiniz.

Kötü amaçlı yazılımla güncellendikten sonra, ele geçirilen Electrum cüzdanı kullanıcının tek seferlik şifresini ister ve ele geçirilirse, paraları çalınır ve saldırganın adresine gönderilir. Electrum’un daha yeni sürümleri, belirli sunucu açılır istemlerini engellemek ve ayrıca sunucuları kara listeye almak da dahil olmak üzere, güvenlik açığını hesaba katmak için düzeltmeler uyguladı, ancak cüzdanın eski sürümleri, bu son raporlarda da kanıtlandığı gibi, saldırganlara karşı daha duyarlı.

Bitcoin Cüzdanındaki Güvenlik Açığı Dudak Uçuklatan Miktarın Çalınmasına Neden Oldu