Anlık ödeme yapma hizmeti sunan kripto para birimi Syscoin hack’lendi. Olayın, Syscoin’in GitHub hesabındaki Windows istemcisinin kötü amaçlı kişilerce değiştirilmesinin ardından yaşandığı tahmin ediliyor.
Proje araştırma ekibine göre bilgisayar korsanları Syscoin’in Windows istemcisini kötü amaçlı yazılım içeren başka bir sürümle değiştirdi. Kullanıcıların programdaki değişiklikleri fark etmesinin ardından Syscoin geliştiricileri Windows istemcisindeki kötü amaçlı yazılım konusunda uyarıldı.
Hacker’lar tarafından değiştirilmiş Windows istemcisi, cüzdan özel anahtarlarını ve şifreleri çalmakla meşhur bir trojan taşıyordu. Durumun fark edilmesinin ardından proje ekibi GitHub üzerinden bir güvenlik bildirisi yayımladı:
Kullanıcılarımızın uyarısı sonrası geliştiricilerimiz, Windows Syscoin istemcisinin 3.0.4.1 sürümünde kötü amaçlı bir yazılım tespit etti. Kötü amaçlı yazılım 9 Haziran 2018 tarihinde ele geçirilen Syscoin GitHub sayfası üzerinden paylaşıldı.
Kullanıcıların GitHub’ın bu sahte Windows istemcisini çalıştırmasının ardından yerel klasörde (C: \ Users \ user \ AppData \ Local \ Temp) oluşturulan re.exe adlı kötü amaçlı dosya antivirüs programı tarafından algılandı.
Blockchain Foundry ekibine göre Syscoin 3.0.4.1. Windows istemcisini 9 Haziran ile 13 Haziran arasında indiren kullanıcılar risk altında bulunuyor. Ayrıca kötü amaçlı yazılımın hem 32 bit hem de 64 bit sürümlerinin etkilendiği bildirildi. Geliştiriciler, kullanıcıların Syscoin Windows istemcisi yazılımının kurulum tarihini kontrol etmesi gerektiğini açıkladı. Geliştiriciler kötü amaçlı yazılımdan etkilenen kullanıcıların aşağıdaki adımları atmasını tavsiye ediliyor:
- Cüzdan bilgilerinizi yedekleyin.
- Kötü amaçlı yazılımın etkilerinden korunmak için antivirüs yazılımınızı çalıştırın.
- Kullandığınız tüm parolaları değiştirin.
- Fonlarınızı güvenli cüzdanlara aktarın.
Geliştiriciler böylesine bir felaketin yeniden meydana gelmesini önlemek amacıyla ileriye dönük bazı kritik adımlar atmayı planlıyor. GitHub’a erişimi olan ekip üyelerinin iki faktörlü kimlik doğrulaması etkinleştirilecek. Ayrıca ortaya çıkabilecek bir tehdidin saptanması için dosyaların rutin olarak doğrulanması ve onaylanması gerekiyor.
Bu yazı yazıldığı sırada $0,22’dan işlem gören Syscoin Coinmarketcap sıralamasına göre ilk 100 kripto para arasında 117 milyon dolar değeriyle 85. sırada yer alıyor.
Kaynak: Bitcoinist
