ESET Gรผvenlik Araลtฤฑrmacฤฑsฤฑ Graham Cluleyโin incelediฤi olaya gรถre Amazon’un internet domain servisi gasp edilerek Ethereum kripto para birimi cรผzdanlarฤฑ รงalฤฑndฤฑ. MyEtherWallet.com adlฤฑ online kripto para birimi web sitesi, ziyaretรงilerinin, kullanฤฑcฤฑ bilgilerini รงalmak รผzere dizayn edilmiล bir kimlik avฤฑ sitesine yรถnlendirildiฤini ve bu ลekilde kripto para birimi cรผzdanlarฤฑnฤฑn boลaltฤฑldฤฑฤฤฑnฤฑ aรงฤฑkladฤฑ. Saldฤฑrฤฑnฤฑn arkasฤฑndaki kiลiler, tahmini olarak 152 bin dolar deฤerindeki Ethereum tabanlฤฑ para birimini รงalmayฤฑ baลardฤฑ.
MyEtherWallet, hatalฤฑ olmadฤฑklarฤฑnฤฑ aรงฤฑkladฤฑ
Ancak MyEtherWallet yaptฤฑฤฤฑ aรงฤฑklamada hatalฤฑ olmadฤฑฤฤฑnฤฑ duyurdu: “Bu olay MyEtherWallet platformundaki bir gรผvenlik eksikliฤinden kaynaklanmamaktadฤฑr.
Bu aรงฤฑklama ฤฐngiliz gรผvenlik araลtฤฑrmacฤฑsฤฑ Kevin Beaumont tarafฤฑndan da onaylanmฤฑล ve MyEtherWallet รผzerindeki trafiฤin bir kฤฑsmฤฑnฤฑn, Amazon’un DNS รงรถzรผcรผlerinin, veri merkezi ลirketi Equinix tarafฤฑndan Chicago’da bulundurulan bir sunucuya yaptฤฑklarฤฑ yรถnlendirmeye raฤmen, Rusya’da bulunan bir sunucuya yรถnlendirildiฤini aรงฤฑklamฤฑลtฤฑr.
Gรถrรผnรผrdeki tek ipucu, kullanฤฑcฤฑlarฤฑn sahte MyEtherWallet sitesine yรถnlendirildiklerinde, karลฤฑlaลtฤฑklarฤฑ sitenin gรผvenilir olmayan SSL sertifikasฤฑ kullandฤฑฤฤฑna yรถnelik hata mesajฤฑdฤฑr. Gรถrรผnรผลe gรถre saldฤฑrganlar, geรงerli bir SSL sertifikasฤฑ almayarak oldukรงa basit bir hata yaptฤฑ. Onlarฤฑn bu davranฤฑลฤฑ, bazฤฑ kullanฤฑcฤฑlarฤฑn yanlฤฑล bir ลeyler olduฤu yรถnรผndeki endiลelerini artฤฑrdฤฑ.
Kullanฤฑcฤฑlarฤฑn bir bรถlรผmรผ uyarฤฑ mesajlarฤฑnฤฑ gรถrmezden geldi
Buna karลฤฑn, bazฤฑ kullanฤฑcฤฑlarฤฑn bir uyarฤฑ mesajฤฑ gรถrmelerine raฤmen bunu gรถrmezden gelmeleri de biraz รผzรผcรผ. Hesaplarฤฑ ele geรงirilenler, gรผvenlik uyarฤฑsฤฑ gรถrmelerine raฤmen web sitesinde iลlem yapmaya devam eden kullanฤฑcฤฑlardan oluลuyor.
Equinix ve Amazonโdan aรงฤฑklamalar
Veri merkezi kuruluลu Equinix tarafฤฑndan yapฤฑlan aรงฤฑklamada, Chicago veri merkezindeki bir mรผลterinin ekipmanlarฤฑnฤฑn, Amazon’un Route 53 DNS servisinin ele geรงirilmesinde kullanฤฑldฤฑฤฤฑ ifade ediliyor: โBu saldฤฑrฤฑda kullanฤฑlan sunucu bir Equinix sunucusu deฤildir; Chicago IBX veri merkezimizde, mรผลteri tarafฤฑndan konumlandฤฑrฤฑlmฤฑล bir ekipmandฤฑr. Genel olarak mรผลterilerimizin ya da mรผลterilerimizin mรผลterilerinin kendi ekipmanlarฤฑyla ne yaptฤฑklarฤฑ konusunda bir gรถrรผล veya kontrole sahip deฤiliz.โ
Amazon da yaptฤฑฤฤฑ aรงฤฑklamada suรงlu olarak baลkalarฤฑnฤฑ iลaret ediyor: “Ne AWS ne de Amazon Route 53 ele geรงirilmiล ya da ifลa edilmiลtir. รnde gelen bir internet servis saฤlayฤฑcฤฑsฤฑnฤฑn (ISP) gizliliฤi kรถtรผ amaรงlฤฑ kiลilerce ifลa edilmiล ve bu ISP kullanฤฑlarak, kendisine baฤlฤฑ bir dizi Route 53 IP adresi diฤer aฤlara da yรถnlendirilecek ลekilde aรงฤฑklanmฤฑลtฤฑr. Sorundan haberi olmayan bu baฤlฤฑ aฤlar, aรงฤฑklamalarฤฑ kabul ederek tek bir mรผลterinin domain adresindeki trafiฤin kรผรงรผk bir kฤฑsmฤฑnฤฑ, aynฤฑ domain adresinin kรถtรผ amaรงlฤฑ bir kopyasฤฑna yรถnlendirmiลlerdir.”
Kimse sorumluluk รผstlenmek istemiyor
ESET Gรผvenlik Araลtฤฑrmacฤฑsฤฑ Graham Cluley, sonuรง itibarฤฑyla yaลananlar konusunda kimsenin sorumluluฤu รผstlenmek istemediฤini dikkat รงekerken, ลunlarฤฑ sรถyledi: โKripto para taraftarlarฤฑna tavsiyem, gรผvenlik konusuna bireysel olarak adฤฑm atmanฤฑzdฤฑr. Yatฤฑrฤฑmlarฤฑnฤฑzฤฑn gรผvenliฤinden sorumlu olmalฤฑ ve kripto para cรผzdanlarฤฑnฤฑzฤฑn siber suรงlular tarafฤฑndan ele geรงirileceฤi konusunda endiลeleniyorsanฤฑz belki de en mantฤฑklฤฑ yol olarak cรผzdanlarฤฑnฤฑzฤฑ รงevrimdฤฑลฤฑ olarak saklamalฤฑsฤฑnฤฑz. Kripto para cรผzdanฤฑnฤฑzฤฑ, รงevrimiรงi olarak saklamaktan kaรงฤฑnmanฤฑzฤฑn yanฤฑ sฤฑra onlarฤฑ akฤฑllฤฑ telefon veya bilgisayarฤฑnฤฑzda da tutmamalฤฑ; hatta bunun yerine bir donanฤฑm cรผzdanฤฑna yapmalฤฑsฤฑnฤฑz.
