Hackerlar 700 Bin Siteye Bitcoin Hırsızlık Yazılımı Yüklediler

Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Siber saldırıların en gözde durak noktalarından olan kripto para dünyası yeni bir zararlı yazılımla karşı karşıya.

ZDNet raporlarında belirtildiği üzere internetin en fazla kullanılan trafik analiz servislerinden StatCounter’a saldıran hackerlar ünlü Bitcoin borsası Gate.io kullanıcılarının Bitcoin’lerine erişmeye çalıştılar.

Raporda saldırıda hackerların StatCounter’a erişim sağlayarak 688.000 internet sitesine zararlı yazılım yükledikleri belirtiliyor.

Tıpkı Google Analytics gibi internet sitelerinin veri analizini kolay hale getiren bir platform olarak işlev gören StatCounter’ı kullanabilmek için internet sitesi sahiplerinin sitelerine StatCounter’a ait takip kodunu eklemeleri gerekiyor. Bu gerçeğin farkında olan hackerlar da bu kodlara zararlı yazılımlarını ekleyerek yüz binlerce siteye erişme şansı yakaladılar.

Saldırganlar Bitcoin ve kripto para kullanıcılarını hedef alırken, özellikle Gate.io kullanıcılarının Bitcoin adresleri eklenilen zararlı yazılımla birlikte hackerların kendi Bitcoin adreslerine çevrildi.

İlk olarak Slovak siber güvenlik firması ESET’in yazılımcılarının fark ettiği güvenlik açığı kayıtlara “tedarik zinciri atağı” olarak geçti.

ESET raporunda neredeyse bir milyon internet sitesinin zararlı yazılımdan etkilendiğini belirtirken, saldırganların bu siteler özelinde tek bir hedefe, günlük 32 milyon dolarlık işlem hacmine sahip olan Gate.io’ya odaklandığı belirtildi.

Kodun yüz binlerce siteye enjekte edilmiş olmasına rağmen aktif hale gelmesi için “myaccount/withdraw/BTC.” stringine sahip olan internet sitelerinde çalıştığının belirtildiği raporda, Gate.io’nun bu diziye sahip olan tek internet sitesi olduğu ifade edildi.

Güvenlik açığının günler boyunca devam etmesine rağmen TNW’de geçen haberde saldırının kaç kişiyi etkilediğinin henüz belirsiz olduğu vurgulanırken, hackerların ne kadar para ele geçirdiğinin de henüz saptanmadığı belirtildi.

Öte yandan Gate.io ise yaptığı açıklamada StatCounter’in kendi platformlarındaki kod diziliminden tamamen çıkarıldığını belirtirken, borsanın fonlarının güvende olduğu ve herhangi bir sorun olmadığını öne çıkardı.

Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da takip edin, Facebook sayfamızı beğenin ve Telegram kanalımıza katılın!

Hackerlar 700 Bin Siteye Bitcoin Hırsızlık Yazılımı Yüklediler

Yorumlar kapalı.