Amazon dan 150 bin dolarlık Ethereum çalındı

Kripto para birimi web sitesi MyEtherWallet.com, geçtiğimiz ay içinde bazı ziyaretçilerin sahte bir siteye yönlendirildiğini ve bu şekilde kripto para birimi cüzdanlarının boşaltıldığını duyurdu.

ESET Güvenlik Araştırmacısı Graham Cluley’in incelediği olaya göre Amazon’un internet domain servisi gasp edilerek Ethereum kripto para birimi cüzdanları çalındı. MyEtherWallet.com adlı online kripto para birimi web sitesi, ziyaretçilerinin, kullanıcı bilgilerini çalmak üzere dizayn edilmiş bir kimlik avı sitesine yönlendirildiğini ve bu şekilde kripto para birimi cüzdanlarının boşaltıldığını açıkladı. Saldırının arkasındaki kişiler, tahmini olarak 152 bin dolar değerindeki Ethereum tabanlı para birimini çalmayı başardı.

MyEtherWallet, hatalı olmadıklarını açıkladı

Ancak MyEtherWallet yaptığı açıklamada hatalı olmadığını duyurdu: “Bu olay MyEtherWallet platformundaki bir güvenlik eksikliğinden kaynaklanmamaktadır.Korsanların, halka açık DNS sunucularındaki güvenik açıklarını bulmaları sonucu gerçekleştirilmiştir.”

Bu açıklama İngiliz güvenlik araştırmacısı Kevin Beaumont tarafından da onaylanmış ve MyEtherWallet üzerindeki trafiğin bir kısmının, Amazon’un DNS çözücülerinin, veri merkezi şirketi Equinix tarafından Chicago’da bulundurulan bir sunucuya yaptıkları yönlendirmeye rağmen, Rusya’da bulunan bir sunucuya yönlendirildiğini açıklamıştır.

Kripto para birimi web sitesi MyEtherWallet.com, geçtiğimiz ay içinde bazı ziyaretçilerin sahte bir siteye yönlendirildiğini ve bu şekilde kripto para birimi cüzdanlarının boşaltıldığını duyurdu.

ESET Güvenlik Araştırmacısı Graham Cluley’in incelediği olaya göre Amazon’un internet domain servisi gasp edilerek Ethereum kripto para birimi cüzdanları çalındı. MyEtherWallet.com adlı online kripto para birimi web sitesi, ziyaretçilerinin, kullanıcı bilgilerini çalmak üzere dizayn edilmiş bir kimlik avı sitesine yönlendirildiğini ve bu şekilde kripto para birimi cüzdanlarının boşaltıldığını açıkladı. Saldırının arkasındaki kişiler, tahmini olarak 152 bin dolar değerindeki Ethereum tabanlı para birimini çalmayı başardı.

MyEtherWallet, hatalı olmadıklarını açıkladı

Ancak MyEtherWallet yaptığı açıklamada hatalı olmadığını duyurdu: “Bu olay MyEtherWallet platformundaki bir güvenlik eksikliğinden kaynaklanmamaktadır.Korsanların, halka açık DNS sunucularındaki güvenik açıklarını bulmaları sonucu gerçekleştirilmiştir.”

Bu açıklama İngiliz güvenlik araştırmacısı Kevin Beaumont tarafından da onaylanmış ve MyEtherWallet üzerindeki trafiğin bir kısmının, Amazon’un DNS çözücülerinin, veri merkezi şirketi Equinix tarafından Chicago’da bulundurulan bir sunucuya yaptıkları yönlendirmeye rağmen, Rusya’da bulunan bir sunucuya yönlendirildiğini açıklamıştır.

Kimse sorumluluk üstlenmek istemiyor

ESET Güvenlik Araştırmacısı Graham Cluley, sonuç itibarıyla yaşananlar konusunda kimsenin sorumluluğu üstlenmek istemediğini dikkat çekerken, şunları söyledi: “Kripto para taraftarlarına tavsiyem, güvenlik konusuna bireysel olarak adım atmanızdır. Yatırımlarınızın güvenliğinden sorumlu olmalı ve kripto para cüzdanlarınızın siber suçlular tarafından ele geçirileceği konusunda endişeleniyorsanız belki de en mantıklı yol olarak cüzdanlarınızı çevrimdışı olarak saklamalısınız. Kripto para cüzdanınızı, çevrimiçi olarak saklamaktan kaçınmanızın yanı sıra onları akıllı telefon veya bilgisayarınızda da tutmamalı; hatta bunun yerine bir donanım cüzdanına yapmalısınız.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir