Ethereum Cüzdanının Kişisel Verileri Çaldığı Tespit Edildi

Son güncellenme : 30.05.2020 - 10:45

Bir Google Chrome uzantısıyla, kripto para cüzdanlarından ve kripto para portallarından şifreleri çalmak için web sayfalarına JavaScript kodu enjekte edildiği tespit edildi.

“Shitcoin Wallet” ismi ile bilinen Ethereum (ETH) cüzdanı, diğer açık pencerelerden veri alarak bu verileri uzaktaki bir sunucuya gönderiyor. Sistemin işleyişi bu şekilde, konuyla ilgili olarak siber güvenlik ve kimlik avı koruması uzmanı Harry Denley, 30 Aralık’ta paylaştığı tweet’te bir uyarıda bulundu. Aslında söz konusu ihlal de Harry Denley tarafından tespit edildi.

Harry Denley’in konuyla ilgili olarak yaptığı açıklamada, ilgili yazılımın MyEtherWallet, Binance, SwitcheoNetwork gibi önemli yerlerden veri çalmayı hedeflediği bildirildi.

Shitcoin Wallet Chrome uzantısı (ExtensionID: ckkgmccefffnbbalkmbbgebbojjogffn), uzak sunucudan birkaç javascript dosyası indiriyor. Kod sonrasında web sayfalarını ve Ethereum ağ araçlarını içeren açık tarayıcı pencerelerini tarıyor.

Kod, veri girişini bu pencerelere kopyalamaya çalışıyor. Bunu yaptıktan sonra ilgili verileri, asıl adres olarak Yeni Zelanda topraklarının bir parçası olan ve Güney Pasifik ada grubundaki Tokelau isimli bölgede yer alan “erc20wallet.tk” isimli sunucuya gönderiyor.

Bu tarz örnekler sektörde tartışmaların yaşanmasına sebep oluyor.

Yazar Ramazan BOZKURT hakkında :

Merhabalar Ben Ramazan Bozkurt. Uzun süredir Finans alanında çalışmalar yürütüyorum. Bu süreçte uzmanlık alanımı kripto paralar ve blockchain teknolojisine yönelttim. Öğrenmeyi ve öğrenirken paylaşmayı seviyorum.