Füzeler, tarifeler, geciken QE derken kripto para yatırımcılarının düşmanları bitmiyor. Hackerlar sürekli yenilenen zafiyetlerle kripto para cüzdanlarını hedefliyor. Özellikle Android işletim sistemi kullanan yatırımcılar bu tarz zafiyetlerle daha fazla muhatap olmak zorunda kalıyor. Peki bu yeni yöntem nasıl çalışıyor?
Android Kripto Para Açığı
Donanım cüzdan üreticisi Ledger’ın son araştırması MediaTek işlemcileri kullanan belirli Android akıllı telefonlardaki zafiyete dikkat çekiyor. Bu zafiyet sayesinde saldırganlar yalnızca kısa süreli USB bağlantısıyla cihazdaki cüzdanları boşaltabiliyor. Ledger’ın iç güvenlik araştırma ekibi Nothing CMF Phone 1’i laptopa bağlayıp 45 saniyede nasıl özel bilgilerin ele geçirildiğini açıkladı.
“Donjon, milyonlarca Android telefonu etkileyebilecek bir MediaTek güvenlik açığını keşfetti. Cihaz kapalıyken bile, PIN’ler ve [tohum ifadeleri] dahil olmak üzere kullanıcı verileri bir dakikadan kısa sürede çalınabilir.”
Eğer Ledger’ın güvenlik ekibi Donjon bunu keşfedebiliyorsa daha önce veya daha sonra kötü niyetli saldırganlar da bunu keşfedebilir. Donjon ekibi, Android’i başlatmadan Nothing CMF Phone 1’in PIN’ini kurtarabileceğini, depolama alanının şifresini çözebileceğini ve Trust Wallet, Base, Kraken Wallet, Rabby, Tangem’in mobil cüzdanı ve Phantom dahil olmak üzere birkaç kripto cüzdandan tohum ifadelerinin çalınabileceğini raporladı.
Solana Seeker ile Samsung, Motorola, Xiaomi, POCO, Realme, Vivo, OPPO, Tecno ve iQOO gibi birçok marka MediaTek çiplerini kullandığı için hedef kitle oldukça geniş. Dahası bu açık sadece kripto cüzdanlarınızı değil telefonunuzdaki resimlerden özel ve diğer hassas bilgilerinize kadar her şeyi çekebiliyor.
Neler Dikkat Etmeli?
Fiziki ve dijital saldırılardan korunmanın en iyi yolu izolasyondur. Bugün ortaya çıkan zafiyet fiziki saldırı örneği. Mesela havalimanında uçağınızın saatini beklerken birkaç dakika uyukladığınızda veya iş yerinde kahve almaya gidip telefonunuzu masa bıraktığınızda ya da biri telefonunuzu şarj etmek için dizüstü bilgisayarına bağlamanıza izin verdiğinde kolayca avlanabilirsiniz.
O halde kripto paralarınızı mümkün olduğunca kolay erişilebilir telefon, laptop gibi cihazlarda saklamak yerine daha güvenli yerlerde tutmalısınız. Soğuk cüzdanlar, kasalar, internete sınırlı şekilde bağladığınız ve sadece bu iş için kullandığınız cihazlar daha iyi seçenekler olabilir.
Bazı gelişmiş saldırı yöntemleri şarj adaptörünü virüse çevirebiliyor hatta USB şarjın başını da veri sızıntısına olanak sağlayacak donanımlarla değiştirebilen saldırganlar var. Bu yüzden dışarıda kullandığınız şarj cihazları ve hatta kablolar bile risk içeriyor.
