Haberler 
Coin Bilgisi 
Hakkımızda 
Emblem Vault adlı NFT platformunun CEO’su Jake Gallen, Zoom üzerinden gerçekleşen bir güvenlik ihlali sonucu yaklaşık *1 milyon dolar* (yaklaşık 14.6 milyon TL) değerinde kripto para varlığının çalındığını açıkladı. Kripto para koleksiyoneri ve aynı zamanda bir podcast yayıncısı olan Gallen, 11 Nisan’da X (eski adıyla Twitter) aracılığıyla yaşadığı kaybı kamuoyuyla paylaştı.
Gallen, yaşanan olayın ardında ‘tam kapsamlı bir bilgisayar ihlali’ olduğunu vurgulayarak, Bitcoin(BTC) ve Ethereum(ETH) gibi dijital varlıklarını barındıran birkaç cüzdanın ele geçirildiğini ve *100 bin dolardan fazla* değer kaybı yaşadığını belirtti. Bunun üzerine siber güvenlik şirketi The Security Alliance(SEAL) ile iş birliği yapmaya başlayan Gallen, kripto kullanıcılarını hedef alan ve ‘ELUSIVE COMET’ olarak tanımlanan organize bir saldırı kampanyasını ortaya çıkartmaya çalıştıklarını ifade etti.
Saldırının, Zoom’un uzaktan erişim özelliği kullanılarak gerçekleştirildiği öğrenildi. Gallen, 90 binden fazla abonesi bulunan bir YouTube fenomeniyle gerçekleştirdiği Zoom röportajı sırasında, karşı tarafın ekranını kapalı tutarak cihazına ‘GOOPDATE’ adı verilen kötü amaçlı bir yazılım yüklediğini söyledi. Bu yazılım, Gallen’ın sistemine erişerek cüzdanlarda yer alan kimlik bilgilerini ele geçirdi ve kripto varlıklarını çaldı.
SEAL uzmanları, ‘ELUSIVE COMET’in ileri düzey *sosyal mühendislik taktikleri* kullandığını ve kurbanları kötü amaçlı yazılımı bizzat yüklemeye ikna ettiğini duyurdu. Bu yaklaşımın, klasik hackleme yöntemlerinden daha sofistike olduğu belirtildi. Ayrıca saldırganların, Aureon Capital adı altında sahte bir dijital risk sermayesi şirketi olarak faaliyet gösterdiği ve şimdiye kadar milyonlarca dolarlık hırsızlık yaptığı bildirildi.
Bu olay, Zoom’un varsayılan ayarlarının kripto para kullanıcıları için bir tehdit oluşturabileceğini gözler önüne serdi. Gallen, Zoom’un varsayılan ayarlarında, görüşmeyi yöneten kişinin katılımcıdan uzaktan erişim talep edebildiğine dikkat çekerek, kullanıcıların bu isteği yanlışlıkla kabul ettiğinde *sınırsız erişim izni* verebildiğini söyledi. Tanınmış NFT koleksiyoneri Leonidas da varsayılan ayarların güvenlik zafiyeti oluşturduğunu belirterek, kripto sektörü çalışanlarına ‘uzaktan erişim’ iznini kapatmaları tavsiyesinde bulundu.
Olayda dikkat çeken bir diğer husus ise saldırganların Gallen’in donanım cüzdanına dahi ulaşabilmiş olması. Son 3 yılda neredeyse kullanılmayan ve şifresi hiçbir yere kaydedilmemiş olan Ledger cüzdanın da ele geçirildiği bildirildi. Bu durum, *kripto donanım cüzdanlarının güvenliğine dair endişeleri* artırdı.
Ayrıca saldırganlar, Gallen'in X hesabına da erişim sağlayarak yeni kurbanları kandırmaya çalıştı. Neyse ki hesap geri alındı. SEAL’dan güvenlik uzmanı Samczsun, Zoom’un varsayılan ayarları nedeniyle katılımcıların uzaktan erişim taleplerine açık olabileceğini, bu nedenle hackerların sosyal mühendislikle yetki elde etmesinin mümkün hale geldiğini açıkladı. Samczsun ayrıca, *Aureon Capital ile herhangi bir temas yaşamış kişilerin* derhal SEAL’ın Telegram destek kanalına başvurmaları gerektiğini sözlerine ekledi.
Yorum 0