Ethereum(ETH) akıllı sözleşmeleri kötü amaçlı yazılım yaymak için kullanıldı

Ethereum(ETH) akıllı sözleşmelerinin *kötü amaçlı yazılım* yaymak için kullanıldığına dair yeni bulgular ortaya çıktı. Siber güvenlik uzmanlarının açıklamasına göre, açık kaynaklı bir yazılım deposuna yerleştirilen zararlı paket, blokzinciri kullanarak *güvenlik sistemlerini atlatmayı* başarıyor.

Dijital varlık düzenleme ve güvenlik firması ReversingLabs’in siber güvenlik ekibi, popüler açık kaynak JavaScript kitaplık havuzu olan NPM’de (Node Package Manager) yeni bir kötü amaçlı yazılım türü tespit etti. Araştırma bulgularına göre, saldırganlar, zararlı bağlantıları ya da komutları doğrudan bulaştırmak yerine, Ethereum akıllı sözleşmelerini *zararlı komutların gizli geçidi* olarak kullandı.

ReversingLabs araştırmacılarından Lucija Valentić, "Tespit edilen zararlı paketler, Ethereum akıllı sözleşmeleri üzerinden komut indirmeyi sağlayan oldukça yaratıcı bir yöntem içeriyor" dedi. Sorunlu paketlerin temmuz ayında NPM’ye yüklendiği ve ‘colortoolsv2’ ile ‘mimelib2’ isimlerini taşıdığı belirtildi. Bu paketlerin, kötü amaçlı indirme yazılımını kullanıcının cihazına gizlice yüklemek üzere tasarlandığı açıklandı.

Bahsi geçen yazılımlar, yüzeyde sadece basit bir dosya indirici gibi görünürken, gerçek zararlı bağlantılar dışardan çağrılmak yerine akıllı sözleşmelerin içerisine kodlanmış. Kullanıcı bu paketleri çalıştırdığında, program Ethereum blokzincirine sorgu göndererek komuta ve kontrol (C2) sunucusunun adresini tespit ediyor. Bu yöntem, blokzincir trafiğinin genelde *meşru* kabul edilmesi nedeniyle siber güvenlik çözümleri tarafından algılanmasını zorlaştırıyor.

Paket yüklendiğinde sistem, blokzincirden gelen verilerle ikinci aşama URL’yi çağırıyor ve saldırı bu bağlantı üzerinden gerçekleşiyor. Böylece, geleneksel güvenlik yazılımları, bu tür trafiğin tehlikeli olup olmadığını ayırt etmekte güçlük çekiyor.

Geleneksel kötü amaçlı yazılım yayma yöntemleri, gelişmiş güvenlik sistemleriyle yakalanma ihtimali artınca, saldırganlar artık *blokzincirin merkeziyetsizliği ve şeffaflığından kaynaklı açıklara* yöneliyor. Bu durum, akıllı sözleşmelerin yalnızca birer DApp aracı olmadığı, aynı zamanda *siber saldırganlar için yeni nesil bir silaha* da dönüşebileceğini gösteriyor.

Uzmanlar, açık kaynaklı yazılımlara yönelik tedarik zinciri saldırılarının giderek sofistike hale geldiğine dikkat çekerek, hem yazılımcıların hem de şirketlerin akıllı sözleşmeleri ve ilişkili trafiği çok daha dikkatli izlemesi ve güvenlik doğrulamalarını artırması gerektiğini vurguluyor.