Kripto para sektörü yine büyük bir saldırı ile sarsıldı. Bu kez hedef popüler bir animasyon aracı olan Lottie Player oldu. Ne yazık ki en az bir kişi haberi bile olmadan 10 Bitcoin yani yaklaşık 723 bin dolarını kaybetti. Kripto güvenlik şirketi Scam Sniffer konuya ilişkin olarak kullanıcıları uyarma gereği duydu.
Lottie Player’daki Tehlikeli Kod Krizi
Animasyonlu içerikler oluşturmak için kullanılan JavaScript kütüphanesi Lottie Player güncellemelerindeki güvenlik açıkları nedeniyle hackerlara fırsat tanıdı. 2.0.5 ve 2.0.7 sürümlerinde bulunan zararlı kodlar kullanıcıları sahte cüzdan bağlantılarına yönlendirdi. Bu bağlantılara tıklayanlar cüzdan erişimlerini saldırganlara açtı. Ne yazık ki varlıklarını kaybettiler. Hangi yazılımı kullandığımızı her zaman iki kere kontrol etmek zorundayız. Çünkü güvenlik açıkları bu kadar büyük riskler doğurabiliyor.
LottieFiles mühendislik başkan yardımcısı Jawish Hameed tehlikeli kodların npm’den kaldırıldığını ve güvenli bir versiyonun (2.0.8) yayınlandığını açıkladı. Ancak uzmanlar bu tür saldırıların giderek artacağı yönünde endişeli. Öyle ki bir güvenlik açığı düzelse bile saldırganlar yeni bir boşluk bulmakta gecikmiyor.
Kripto Para Güvenliğinde Tedarik Zinciri Saldırıları Tehdidi
Kripto para dünyasında sıkça karşılaşılan bir saldırı yöntemi de tedarik zinciri saldırısı olarak biliniyor. Bu saldırı modelinde bir yazılım kütüphanesine zararlı kodlar eklenerek hedef alınıyor. Lottie Player örneğinde olduğu gibi bu tür güncellemeler pek çok platforma entegre edildiğinde saldırganlar milyonlarca kullanıcının cüzdanına erişim sağlayabiliyor. Günümüzde dijital güvenlik kripto para dünyasında belki de en zayıf noktalardan biri haline geldi. Kullanıcıların korunması teknolojinin güvenliğine bağlı kalıyor.
Kripto güvenlik platformu Blockaid de olaya el attı. Buna göre kullanıcıları sahte cüzdan bağlantılarına karşı dikkatli olmaları için uyardı. Blockaid’in açıklamasına göre saldırganlar “Ace Drainer” adlı yazılımla sahte bağlantı ekranları oluşturdular. Ayrıca kullanıcıların dikkatini dağıtıp cüzdan bilgilerini ele geçirdiler. Günümüzde dijital dolandırıcılık geleneksel yöntemlerin çok ötesine geçti. Dolayısıyla sadece güvenilir platformlara güvenmek yeterli değil. Her güncellemeyi ve bağlantıyı sorgulamak bir zorunluluk.
Siber güvenlik uzmanları bu tür olayların kripto kullanıcılarının dikkatini dağıtarak bilinçsiz işlemler yapmalarına yol açtığını belirtiyor. Özellikle popüler yazılımlardaki zararlı kod sızıntılarının büyük bir tehdit olduğunu vurgulayan uzmanlar kullanıcıların kendi güvenliklerini sağlamak için daima temkinli olmalarını öneriyor. Gelişen kripto dünyasında güvenlik tehditleri maalesef kullanıcıların her daim teyakkuzda olmasını gerektiriyor.