PTT’ye bağlı olan Hızlı Geçiş Sistemi’nin (HGS) iOS uygulaması, bir hack saldırısına uğradı. Dün akşam saatlerinde gerçekleşen saldırıyla, kullanıcıların telefonlarına gelen bildirimde Bitcoin detayı dikkat çekti. İşte detaylar…
HGS uygulamasına hack: Bitcoin istediler!
Hızlı Geçiş Sistemi’nin (HGS) iOS uygulaması Salı akşamı hacklendi. HGS uygulamasından iPhone kullanıcılarına gelen ilk hack bildirimi saldırgan, küfürlü bir mesaj içeriyordu. Ardından gelen iki mesajda ise dolandırıcılar, kullanıcıların verilerini paylaşma tehdidinde bulundu. 25.000 dolarlık Bitcoin talep etti. HGS’nin bağlı olduğu PTT, bir süredir hack ile boğuşuyor. Zira kurum, Cumartesi günü yaptığı açıklamada, bu konuya yönelik bir duyuru yapmıştı. Duyuruda, bilgisayar korsanlarının PTT’nin web sitesinin adını kullanarak dolandırıcılık yapmaya çalıştıklarını söyledi.
Bu sırada, HGS’nin uygulamasındaki bildirimler ile geçtiğimiz günlerde hacklenen Anadolu Sigorta uygulamasındaki bildirimlerin benzerliği dikkat çekti. Dün akşam saatlerinde Anadolu Sigorta da hack ile karşı karşıya olduklarını duyurmuştu. Saldırının kendisi ise 9 Aralık, TSİ 23.20 sularında gerçekleşmişti. Ancak HGS uygulamasındaki gibi Bitcoin talebi olmamıştı.
Kripto para alanı, hack’lere yabancı değil
Kripto para alanı, gerek Bitcoin ve altcoin platformlarının hacklenmesi, gerekse çeşitli bilgiler karşılığında kripto para talep edilmesi olsun; hack’e yabancı değil. Bitcoin ve altcoinler, son on yılın en devrimci ve kazançlı yatırımlarından biri. Ancak güvenlik açıklarıyla da gölgelenmekte. Özellikle, suçluların ödeme talep etmek için Bitcoin veya XMR gibi gizlilik odaklı kriptoları tercih ettiği bilinmekte. Suçlular neden kripto paralarla ilgileniyor? Bitcoin gibi bazı kripto para birimlerinin izini sürmek kolaylaştı, büyük darknet platformları kolluk kuvvetleri tarafından çökertildi ve şirket içi mali suç soruşturma birimleri teknolojik mali suç önleme çözümlerini geliştirdi. Bununla birlikte, yasadışı faaliyetlerle bağlantılı miktar hala makul olandan daha fazla.
En büyük kripto para hack’lerinden bazıları Blockchain ekosistemlerindeki önemli kusurları ortaya çıkararak milyarlarca dolar zarara yol açtı ve yatırımcı güvenini sarstı. Örneğin bugüne kadarki en büyük kripto saldırısı, Axie Infinity blockchain oyun platformunu destekleyen Ronin Network’ü hedef aldı. Hackerlar ağın altyapısındaki güvenlik açıklarından fayda sağladı. Sonuç olarak 625 milyon dolar değerinde Ether ve USDC çaldılar. Kuzey Kore devlet destekli bir bilgisayar korsanlığı kolektifi olan Lazarus Group, hırsızlıkla bağlantılıydı. Diğer yandan, üç yıl önce, bir bilgisayar korsanı Poly Network’teki akıllı sözleşme açığından faydalanarak 600 milyon doların üzerinde para çaldı. Şaşırtıcı bir şekilde, bilgisayar korsanı çalınan fonların çoğunu iade etti. Hack’in “eğlence için” veya bir meydan okuma olarak yapıldığını iddia etti.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook‘ta ve Instagram‘da takip edin ve Telegram ve YouTube kanalımıza katılın!