Bitcoin sahibi birisi, Electrum cüzdanının uzun süredir istismar edilen eski bir versiyonunu indirdikten sonra 2017’den beri elinde tuttuğu 16 milyon dolardan fazla bitcoini (1400 BTC) dolandırıcılara kaptırdı.

Haberin Özeti

  • Bitcoin sahibi birisi, Electrum cüzdanı kimlik avı dolandırıcılığının kurbanı oldu ve 1.400 Bitcoin (16 milyon $) kaybetti.
  • Bir Electrum geliştiricisi, bunun bilinen bir güvenlik açığı olduğunu doğruladı.
  • Bu güvenlik açığını kullanan saldırganlar bugüne kadar toplamda 2171 BTC (25 milyon dolar) çaldı.

Electrum’un eski versiyonlarından birinde bulunan güvenlik açığı herkesin bildiği bir açık. Hatta bu açıkla ilgili Github üzerinde 1 yıldır açılmış bir konu başlığı da var. Başlıkta uzun zamandır herhangi bir gönderi yoktu. Ta ki düne kadar. Dün bir kullanıcı 1400 bitcoinini yani yaklaşık 16 milyon dolarını bu açıktan dolayı kaybettiğini yazdı.

Bitcoinleri çalınan kişi Github sayfasında şöyle yazdı; “2017’den beri kullanmadığım bir cüzdanda 1400 BTC vardı. Aptalca gidip Electrum cüzdanının eski sürümünü kurdum. Derken hata mesajı aldım. BTC’lerimi transfer etmeye çalıştım, ancak devam edemedim. Bitcoinlerimi transfer etmeden önce uygulamayı güncellemem gerektiğini belirten ekran açıldı. Güncellemeyi yükledikten sonra tüm bitcoinlerim gitti.”

Bilinen eski bir Electrum açığı

Electrum cüzdanındaki bu güvenlik açığı yeni bir şey değil. Bir haber sitesine konuşan Electrum geliştiricisi Thomas Voegtlin, cüzdandaki bu açığı kullanan saldırganların 2018’in sonlarından beri bu hırsızlığı yaptıklarını doğruladı.

Voegtlin, “Bu güvenlik açığı ile ilgili uyarı yaklaşık 18 aydır web sitemizde kullanıcılara gösteriyoruz” dedi. “Kullanıcı, kimlik avına açık eski bir yazılım kullandığı için dolandırıldı” diye ekledi.

Kimlik avı istismarı bir yılı aşkın süredir ortalıkta olsa da, geliştirici, bu son dolandırıcılığın, şimdiye kadar kaybedilen en büyük dolandırıcılık olduğunu belirtti.

İlgili Haber:  Bitcoin ile Blockchain Arasındaki Fark

Malwarebytes Labs’ın 2019 araştırmasına göre, güvenlik açığı bulunan eski Electrum yazılımını kullanan kullanıcılar, bilgisayar korsanları tarafından yönetilen farklı node’lara yönlendiriliyorlar. Yönlendirildikten sonra kullanıcılardan sahte bir güvenlik güncellemesi yüklemeleri istenir. Güncellemeden sonra cüzdanın kontrolü korsanların eline geçer ve içindeki paraları istedikleri adrese transfer edebilirler.

Bu son olay dahil olmak üzere, bilgisayar korsanları 2018’deki ilk istismardan bu yana tahmini 2171 Bitcoin’e (25 milyon dolar) el koymayı başardılar.

Haberin Twitter’da yayılması üzerine Binance CEO’su CZ konuyla ilgili bir tweet attı.

“Electrum cüzdan kullanıcıları dikkatli olsun. Biz paranın transfer edildiği adresi kara listeye aldık. Ama..” dedi.

Binance her ne kadar ilgili bitcoin adresini kara listeye alsa bile, çalınan bitcoinlerin kurtarılması pek mümkün değil artık.

Facebook Yorumları

CEVAP VER

Please enter your comment!
Please enter your name here