Haberler 
Coin Bilgisi 
Hakkımızda 
THORChain ve Vultisig’in kurucu ortağının, sahte Zoom görüşmesi aracılığıyla yaklaşık 135 bin dolar (yaklaşık 18 milyon 770 bin Kore wonu) değerinde kripto parasını kaybetmesi, sektörde güvenlik alarmı yarattı. Donanım cüzdan üreticisi Ledger’ın Teknolojiden Sorumlu Başkanı Charles Guillemet, bu olayın ‘yumuşak cüzdanların güvenlik zaaflarına’ dikkat çektiğini belirterek kullanıcıları uyardı.
Mağdur olan THORChain kurucusu, sosyal medyada “jpthor” kullanıcı adıyla yaptığı paylaşımda yaşananları detaylandırdı. İddiaya göre olay, bir tanıdığının Telegram hesabının ele geçirilmesiyle başladı. Ardından mağdura gönderilen sahte bir Zoom bağlantısı aracılığıyla düzenlenen görüşmede, dolandırıcılar ‘gerçek gibi görünen sahte bir video’ ile güven kazandı. Görüşme sırasında, saldırganlar ‘jpthor’un çok önce kullandığı bir MetaMask yazılım cüzdanına erişim sağladı. İlginç olan ise dolandırıcıların, işlem imzasına bile gerek kalmadan tüm kripto parayı ele geçirmiş olmalarıydı. Bu cüzdanın gizli anahtarı, kullanıcının Apple iCloud Anahtar Zinciri’nde (*iCloud Keychain*) kayıtlıydı.
Charles Guillemet, mağdurun hiçbir işlem imzalamadığı hâlde özel anahtarın çalındığını belirtti. Ona göre hackerlar, yalnızca iCloud üstünde saklanan verilerden anahtarı çekmek için hazırlanan bir kötü yazılım kullanmıştı. Guillemet, “Böylesine büyük meblağları bir yazılım cüzdanda tutmak başlı başına ‘tehlikeli’ bir karar,” diyerek uyarısını yineledi. Ayrıca çevrim içi varlıkların zaten ‘çalınmayı bekleyen hedefler’ olduğunun da altını çizdi.
Bu olayın arkasında, son dönemde kripto sektöründe adı sıkça geçen ‘Kuzey Kore bağlantılı hacker grupları’ olabileceği de öne sürüldü. On-chain analiz hesabı Lookonchain, saldırının izlerinin Kuzey Kore merkezli bir aktöre uzanabileceğini gösteren bazı belirtileri paylaşarak dikkat çekti.
Uzmanlara göre deepfake gibi yapay zekâ destekli yöntemler giderek daha gerçekçi hâle geliyor ve görüntü ile sesin çok inandırıcı biçimde manipüle edilmesi, kullanıcıları kandırmayı kolaylaştırıyor. Kripto varlık sahipleri için, ‘imza olmaksızın otomatik ele geçirme’ türündeki yeni saldırılara karşı donanım cüzdan kullanımı artık bir ‘gereklilik’ olarak öne çıkıyor.
Bu son vakayla birlikte, mesele yalnızca bireysel bir güvenlik açığından öteye taşınmış durumda. Olay, kripto para kullanıcılarına yönelik daha kapsamlı ‘güvenlik kültürünün’ oluşturulması gerektiğine dair güçlü bir uyarı niteliği taşırken, sektörün de kullanıcıları bilinçlendirme ve koruma sistemlerini hızla geliştirmesi gerektiğini bir kez daha ortaya koydu.
Yorum 0