Bitcoin’in fiyatı pazartesi günü 10,000$, dünse 11,000$’ı görmüştü. Bunun da farkında olan hacker’lar, haliyle Bitcoin’e büyük ilgi göstermeye başladı.
Siber suçlular, hacker’lar, internet korsanları, ne olarak adlandırırsanız adlandırın, bu kişiler genelde internet üzerinde kolay ve getirisi olan hedeflere saldırıyor. Bu hedeflerin son gözdesi ise gün geçtikçe daha da ünlenen Bitcoin ve onun arkasından gelen altkoinler.
Amerikan SANS Teknoloji Enstitüsü’nün online forumlarında açılan tartışmaya göre, bir siber güvenlik uzmanının geliştirdiği yazılım kullanıcıların güvenliksiz kripto para cüzdanlarının bilgilerini çalmaya çalışan kötü amaçlı bir yazılım keşfetmiş.
Didier Stevens’ın dediğine göre hacker’lar bilgisayarın depolama sistemi içinde kripto para bilgileri içeren dosyaları arayan bir yazılım kullanıyor. Bunun sonucunda da siber suçlular çeşitli cüzdanların kontrolünü sağlayarak kullanıcıların bakiyelerini çalıyorlar.
“Birkaç yıl önce de buna benzer dosya aramaları görmüştüm, ama ilk defa bu kadar çok olduğunu görüyorum. Olayı ilk gördüğümde 2013 yılının sonlarındaydık ve yine Bitcoin fiyatı büyük bir oranda yükselmişti.”
Hacker’lar internette genelde Bitcoin cüzdanı ararken yakalanıyor, ancak Stevens RT’den gelen bir haberi de alıntılayarak Ethereum cüzdan yazılımlarının da hedeflenen dosyalar arasında olduğunu söyledi.
Hacker’lar Ethereum cüzdanlarına saldırırken JSON-RPC adlı bir arayüzü hedef alıyorlar, bunlar da şifreli cüzdan dosyaları ve sadece tek bir kişinin erişimi dahilinde olmalı. Bu şifreli cüzdanı çalan korsanlar, kişinin Ethereum cüzdan yazılımındaki bakiyelerine ulaşabiliyor. Bakiyeler derken çoğul kullanmamızın sebebi, Ethereum cüzdanlarına ERC20 standardını kullanan koinleri de atabilmeniz. ERC20 koinlerinin arasında EOS, QTUM, ve OmiseGo gibi oldukça büyük bir piyasa değerine sahip koinler de mevcut.
Özellikle cüzdan yazılımlarını Ethereum Blockchain’iyle senkronize eden kullanıcılar, JSON-RPC arayüzü sistemin dışından gelen erişim taleplerine izin veriyorsa dikkatli olmalılar.