Kripto para firması, hackerlardan korumak için kendi müşterilerini hackledi

Kripto paralarınızı saklamak için Komodo’nun Agama cüzdanlarını kullanıyor musunuz? Ve fonlarınız bir gecede sizden habersiz başka bir adrese aktarıldı mı?

Eğer cevabınız evet ise, endişelenmeyin. Muhtemelen güvendesiniz ve eğer şansınız varsa fonlarınızı geri alabileceksiniz.

Ne olduğuna gelince… Thehackernews.com’da yayınlanan bir haber, olayın perde arkasına ışık tutuyor.

‘Kripto paralar için kullanılan cüzdan’ olarak tanımlanabilecek Agama cüzdanının geliştiricisi ve kripto para projesi Komodo, müşterilerinin fonlarını korumak adına ilginç bir yola başvurdu. Şirket, müşterilerini hackleyerek kripto para cüzdanlarından yaklaşık 8 milyon KMD ve 96 Bitcoin’i şirketin sahip olduğu yeni bir adrese aktardı.

Peki Komodo bunu neden yaptı?

Müşterilerini hackerlardan korumak için…

Sebep kulağa garip gelebilir ama gerçek bu.  Zira gelen bilgilere göre Komodo, kripto para cüzdanı Agama kullanıcılarının kripto paralarını çalmak üzere kullanılabilecek bir arka kapı keşfetti ve bilgisayar korsanlarının bundan faydalanma ihtimaline binaen bu yola başvurdu.

Thehackernews.com’daki habere göre Komodo, yakın zamanda şirketin Agama Cüzdan uygulamasında kullandığı zararlı bir açık kaynak olan JavaScript kitaplığının varlığından haberdar oldu. Agama,zararlı kod içeren Node.js modülünü kullanıyordu. Virüslü kod, kullanıcıların seed phrase gibi hassas verilerini toplayıp bunları kamunun erişimine açık bir sunucuda saklıyorlardı.

Yani 13 Nisan 2019’dan sonra Komodo’nun resmi web sitesinden veya Android ve iOS uygulamalarından indirilen herhangi bir Agama cüzdanına giriş yaptıysanız, cüzdan kimlik bilgilerinizi çaldırmış olma ihtimaliniz var.

Şirket açığı kullandı

Sözkonusu zararlı kitaplık güncellemesi, ilk olarak Javascript paket deposu npm’nin güvenlik ekibi tarafından keşfedildi ve hemen Komodo’ya bildirildi. Saldırı gittikçe daha popüler hale gelen, npm’ye yararlı bir paket yayınlayan, hedef tarafından kullanılıncaya kadar bekleyen ve ardından kötü amaçlı bir içerik içerecek şekilde güncelleyen bir örüntü kullanmak suretiyle gerçekleştirildi.

Komodo problemi keşfettikten sonra siber güvenlik ekibinin risk altındaki paraları güvenceye almak için aynı açığı kullandığını açıkladı. Ek olarak yaklaşık 13 milyon dolar değerindeki 8 milyon Komodo (KMD) token’ının ve 96 Bitcoin’in korunduğu belirtildi.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.