Çinli yazıcı firması Procolored, Bitcoin(BTC) hırsızlığıyla gündemde

Çin'in Shenzhen kentinde merkezi bulunan yazıcı üreticisi Procolored, resmi sürücü yazılımı aracılığıyla Bitcoin(BTC) çalan bir kötü amaçlı yazılımı yaydığı şüphesiyle gündemde.

Çin yerel basını Landian News’e göre, Procolored bir USB sürücüsüne kötü amaçlı kod ekleyerek, bu sürücüyü bulut sistemi üzerinden dünya çapındaki kullanıcılara indirilebilir hale getirdi. Sürücüyü yükleyen kullanıcıların sistemine arka kapı (backdoor) yazılımı da yerleştirildi. Bu yazılımın, kullanıcıların kripto para cüzdan adreslerini panodan (clipboard) otomatik şekilde saldırganın adresiyle değiştirdiği belirtildi.

Kripto güvenlik şirketi SlowMist, 19’unda X (eski adıyla Twitter) üzerinden yayımladığı duyuruda, bu kötü amaçlı yazılımın çalışma mantığını açıklayarak “Resmi sürücü dosyasının içinde, kullanıcının cüzdan adresini kopyalayıp yapıştırdığı panoya müdahale eden bir arka kapı bulunuyor” ifadelerini kullandı. SlowMist’e göre, bu sayede gönderim yapılacak adres otomatik olarak saldırganın cüzdan adresine çevriliyor.

Şirketin açıklamasına göre, bu yöntemle şu ana kadar yaklaşık 9.3BTC yani yaklaşık *953.000 dolar* (yaklaşık 13 milyar 930 milyon Kore wonu) değerinde Bitcoin çalındı. Ayrıca, kötü amaçlı yazılımın etkilerinin ilerleyen süreçte daha fazla kullanıcıyı etkileyebileceği uyarısı yapıldı.

Sektör temsilcileri, yazılım indirirken mutlaka *güvenilir ve resmi kaynakların* tercih edilmesi gerektiğini, özellikle donanım üreticilerinin sunduğu yazılımların da titizlikle incelenmesi gerektiğini belirtti. Uzmanlar, kripto para gönderimi sırasında cüzdan adreslerinin *elle kontrol edilmesinin* kötü amaçlı saldırılara karşı en etkili önlem olduğunu vurguluyor.

Kripto ile ilgili suçların her geçen gün daha sofistike hale geldiği günümüzde, Procolored olayı, şirketlerin siber güvenlik zincirindeki rollerinin ne kadar kritik olduğunu ortaya koyuyor.