Bir Ethereum soygunu daha

Kripto para hırsızları bu kez 150 bin dolarlık Ethereum çaldı.

Kripto para birimi web sitesi MyEtherWallet, geçtiğimiz ay içinde bazı ziyaretçilerin sahte bir siteye yönlendirildiğini ve bu şekilde kripto para birimi cüzdanlarının boşaltıldığını duyurdu. Buna göre yaklaşık 150 bin dolar değerindeki Ethereum tabanlı kripto paranın çalındığı bildirildi.

ESET Güvenlik Araştırmacısı Graham Cluley'in incelediği olaya göre Amazon'un internet domain servisi gasp edilerek Ethereum kripto para birimi cüzdanları çalındı. MyEtherWallet.com adlı online kripto para birimi web sitesi, ziyaretçilerinin, kullanıcı bilgilerini çalmak üzere dizayn edilmiş bir kimlik avı sitesine yönlendirildiğini ve bu şekilde kripto para birimi cüzdanlarının boşaltıldığını açıkladı. Saldırının arkasındaki kişiler, tahmini olarak 152 bin dolar değerindeki Ethereum tabanlı para birimini çalmayı başardı.

Ancak MyEtherWallet yaptığı açıklamada hatalı olmadığını duyurarak, "Bu olay MyEtherWallet platformundaki bir güvenlik eksikliğinden kaynaklanmamaktadır.Korsanların, halka açık DNS sunucularındaki güvenik açıklarını bulmaları sonucu gerçekleştirilmiştir." dedi.
 
Bu açıklama İngiliz güvenlik araştırmacısı Kevin Beaumont tarafından da onaylanmış ve MyEtherWallet üzerindeki trafiğin bir kısmının, Amazon'un DNS çözücülerinin, veri merkezi şirketi Equinix tarafından Chicago'da bulundurulan bir sunucuya yaptıkları yönlendirmeye rağmen, Rusya'da bulunan bir sunucuya yönlendirildiğini açıklamıştır.

Görünürdeki tek ipucu, kullanıcıların sahte MyEtherWallet sitesine yönlendirildiklerinde, karşılaştıkları sitenin güvenilir olmayan SSL sertifikası kullandığına yönelik hata mesajıdır. Görünüşe göre saldırganlar, geçerli bir SSL sertifikası almayarak oldukça basit bir hata yaptı. Onların bu davranışı, bazı kullanıcıların yanlış bir şeyler olduğu yönündeki endişelerini artırdı.

Kullannıcıların bir bölümü uyarı mesajlarını görmezden geldi

Buna karşın, bazı kullanıcıların bir uyarı mesajı görmelerine rağmen bunu görmezden gelmeleri de biraz üzücü. Hesapları ele geçirilenler, güvenlik uyarısı görmelerine rağmen web sitesinde işlem yapmaya devam eden kullanıcılardan oluşuyor.