Siber saldırganlar hesapları ele geçirdi

3 Dakikada Okunabilir


Kripto para yatırımcıları ve kripto para sahiplerini hedef alan siber saldırganlar, dikkatlerini, teknoloji devi Microsoft’un sahip olduğu üç e-posta hizmeti olan Outlook, MSN ve Hotmail’e yöneltti. 30 Nisan’da teknoloji haberleri basınında Vice’de yayınlanan bir rapora göre, son zamanlarda yapılan bir bilgisayar korsanlığından etkilenen çok sayıda kripto para birimi sahibi korsanların kripto hesaplarını da çaldığını iddia etti.

Bilgisayar korsanları Microsoft’taki bir müşteri destek çalışanının hesabına erişim kazanınca sorun başladı. Bir Microsoft sözcüsünden bir e-postaya atıfta bulunarak, TechCrunch’ın ayrı bir raporunda destek temsilcisinin hesabına erişen bir kişinin tüm hesaplar üzerinde yetki sahibi olabildiği ve şifreler konusunda çok hızlı işlem yapma yetkisi olduğundan Microsoft’un bu durumu düzeltmesi gerektiği açıklandı.

Tüm basında tepki konusu oldu

Hollandalı bir teknoloji forumu da, saldırıda 1 Bitcoin’i (BTC) kaybettiği iddia edilen Jevon Ritmeester adlı bir mağdurun şikayetini manşetlerine taşıdı.

Ritmeester’a göre, Kraken’deki hesabına giriş yapmaya çalışan Bitcoin yatırımcısı hesabının erişilebilir olmadığını tespit ettikten sonra, E-posta çöp kutusunda birkaç “giriş değişikliği” bildirimi olduğunu gördü ve hemen bu değişiklikler hakkında ne olduğunu tespit ve analiz etmeye çalıştı. Ayrıca, Kraken’dan gelen tüm maillerin çöp kutusuna taşındığını bunun ise siber saldırganın yaptığı bir işlem olduğunu açıkladı.

İronik olarak, Kraken sadece geçen ay 2 aşamalı doğrulamayı başlatacağını duyurdu, bu nedenle siber saldırgan Kraken borsasında eer ki 2 aşamalı doğrulama olsaydı sadece mail hesabına erişim kazanmasının ardından hesaba erişim kazanamazdı.

Ayrı bir forum olan Reddit’te, benzer durumlar yaşayan mağdurların çeşitli şikayetlerini forum sayfasına taşıdığı internet sitelerinden birisi oldu. Örneğin, Shinatechlabs olarak bilinen bir kullanıcı ihlal sonucu “25.000” değerinde dijital varlık kaybettiğini iddia etti, ancak nasıl ve ne zaman gerçekleştiği konusunda daha fazla ayrıntı vermeyi reddetti.

Microsoft yeni açıklama yaptı

Microsoft, açıktan etkilenen kullanıcılara ilk e-postayı gönderdi ve bu da kritik bilgilerin güvenli olduğundan emin olmalarını sağladı. Şirket, bilgisayar korsanlarının E-posta adreslerini, klasör adlarını, E-posta konu satırlarını ve iletişim kurdukları E-postaları, oturum açma bilgilerini, şifreleri ve ekleri içeren E-posta içeriğini ellerinde bulundurmadıklarını belirtti.

Microsoft’un bu ve buna benzer bilgileri elinde bulundurmadığı açıklaması ise destek yöneticisi hesabının ele geçirilmesinin ne gibi kötü sorunlara sebep olabileceği konusunda bazı endişeler yaşattı

Bununla beraber kripto para borsasında kripto para yatırımı olan insanların bu tür yatırımlarını her zaman için korumaları gerektiği ve bunu korumak için 2 aşamalı güvenlik doğrulamalarını mutlaka kullanmaları gerektiği konusunu tekrar gündeme getirdi. Kraken 2 aşamalı doğrulama desteği olmayan bir kripto para birimi borsası olsa da kripto para borsasının 2 aşamalı doğrulama konusunda bazı yeni adımlar atarak kısa sürede bunu sunması bekleniyor.

Blockchain haydutluğu

23 Nisan’da, güvenlik danışmanlığı şirketi Independent Security Evalutors (İMKB), şu ana kadar zayıf özel anahtarlar tahmin ederek 44.744 Eter (ETH) çalınabileceğini açıklayan yeni bir rapor yayınladı. Bir kişi özel bir anahtarı doğru tahmin etmenin “milyonda bir” ihtimal olduğunu düşünebilirken, ISE, bu suçlunun, kendisine kurbanlarının hesaplarına sınırsız erişim hakkı veren 735 özel anahtar hakkında tahmin yapabildiğini açıkladı.


İçeriğe Nasıl Tepki Verdiniz?

Kızgın Kızgın
40
Kızgın
Şaşkın Şaşkın
40
Şaşkın
Lol Lol
161
Lol
Harika Harika
40
Harika
Korkunç Korkunç
403
Korkunç
Uğur Acar
28 yaşındayım, 6 senedir gazetecilik yapıyorum ve kripto para yatırımcısı olmamdan ötürü Bitcoin haberleri konusunda yazılarımı okuyucular ile buluşturuyorum. İngilizce biliyorum ve sürekli fotoğraf çekmek hobilerimden sadece bazıları.
error: Kopyalama Engellendi!