Ana Sayfa Arama
Kategoriler
Sosyal Medya
Uygulamamızı İndir
  • Google Play Uygulamamız
  • AppStore Play Uygulamamız
Ana SayfaBitcoin HaberleriKripto Para Dünyasında Yeni Bir Sarsıntı! 723 Bin Dolar Değerinde Bitcoin Çalındı

Kripto Para Dünyasında Yeni Bir Sarsıntı! 723 Bin Dolar Değerinde Bitcoin Çalındı

Popüler animasyon aracı Lottie Player’da bulunan güvenlik açığı kullanıcılara sahte cüzdan bağlantıları göndererek 723 bin dolar değerinde Bitcoin kaybına yol açtı. Zararlı kodlar içeren bu güncellemeler kullanıcıların cüzdan erişim bilgilerini hackerlara açtı. Siber güvenlik uzmanları kripto para kullanıcılarını her güncellemeye karşı temkinli olmaya çağırıyor.

Deniz Aksoy
Kaynak: HABER MERKEZI
Bitcoin Haberleri
Popüler animasyon aracı Lottie Player’da bulunan güvenlik açığı kullanıcılara sahte
ABONE OL

Kripto para sektörü yine büyük bir saldırı ile sarsıldı. Bu kez hedef popüler bir animasyon aracı olan Lottie Player oldu. Ne yazık ki en az bir kişi haberi bile olmadan 10 Bitcoin yani yaklaşık 723 bin dolarını kaybetti. Kripto güvenlik şirketi Scam Sniffer konuya ilişkin olarak kullanıcıları uyarma gereği duydu.

Lottie Player’daki Tehlikeli Kod Krizi

Animasyonlu içerikler oluşturmak için kullanılan JavaScript kütüphanesi Lottie Player güncellemelerindeki güvenlik açıkları nedeniyle hackerlara fırsat tanıdı. 2.0.5 ve 2.0.7 sürümlerinde bulunan zararlı kodlar kullanıcıları sahte cüzdan bağlantılarına yönlendirdi. Bu bağlantılara tıklayanlar cüzdan erişimlerini saldırganlara açtı. Ne yazık ki varlıklarını kaybettiler. Hangi yazılımı kullandığımızı her zaman iki kere kontrol etmek zorundayız. Çünkü güvenlik açıkları bu kadar büyük riskler doğurabiliyor.

Kurumlar Satoshi Nakamoto’nun Hayalini Öldürdü mü?

LottieFiles mühendislik başkan yardımcısı Jawish Hameed tehlikeli kodların npm’den kaldırıldığını ve güvenli bir versiyonun (2.0.8) yayınlandığını açıkladı. Ancak uzmanlar bu tür saldırıların giderek artacağı yönünde endişeli. Öyle ki bir güvenlik açığı düzelse bile saldırganlar yeni bir boşluk bulmakta gecikmiyor.

Kripto Para Güvenliğinde Tedarik Zinciri Saldırıları Tehdidi

Kripto para dünyasında sıkça karşılaşılan bir saldırı yöntemi de tedarik zinciri saldırısı olarak biliniyor. Bu saldırı modelinde bir yazılım kütüphanesine zararlı kodlar eklenerek hedef alınıyor. Lottie Player örneğinde olduğu gibi bu tür güncellemeler pek çok platforma entegre edildiğinde saldırganlar milyonlarca kullanıcının cüzdanına erişim sağlayabiliyor. Günümüzde dijital güvenlik kripto para dünyasında belki de en zayıf noktalardan biri haline geldi. Kullanıcıların korunması teknolojinin güvenliğine bağlı kalıyor.

Kripto güvenlik platformu Blockaid de olaya el attı. Buna göre kullanıcıları sahte cüzdan bağlantılarına karşı dikkatli olmaları için uyardı. Blockaid’in açıklamasına göre saldırganlar “Ace Drainer” adlı yazılımla sahte bağlantı ekranları oluşturdular. Ayrıca kullanıcıların dikkatini dağıtıp cüzdan bilgilerini ele geçirdiler. Günümüzde dijital dolandırıcılık geleneksel yöntemlerin çok ötesine geçti. Dolayısıyla sadece güvenilir platformlara güvenmek yeterli değil. Her güncellemeyi ve bağlantıyı sorgulamak bir zorunluluk.

Siber güvenlik uzmanları bu tür olayların kripto kullanıcılarının dikkatini dağıtarak bilinçsiz işlemler yapmalarına yol açtığını belirtiyor. Özellikle popüler yazılımlardaki zararlı kod sızıntılarının büyük bir tehdit olduğunu vurgulayan uzmanlar kullanıcıların kendi güvenliklerini sağlamak için daima temkinli olmalarını öneriyor. Gelişen kripto dünyasında güvenlik tehditleri maalesef kullanıcıların her daim teyakkuzda olmasını gerektiriyor.