Blockchain teknolojisi her ne kadar olağanüstü bir piyasa koşulunu kullanıcılarına sunsa da ekosistemde yaşanan en büyük problem güvenlik önlemlerinin yetersizliği oluyor. Buna göre hacker’ların geliştirdiği bir yöntem bugüne damga vurdu. BNB Smart Chain’de (BSC) kullanılan bu yöntem hacker’ların akıllı sözleşmeleri manipüle ederek kullanıcıların varlıklarını ele geçirmek için kötü amaçlı yazılım yaymanın yeni bir yolunu gösteriyor.
Yeni Tehdit BSC’de Görüldü
EtherHidding olarak tanıtılan bu tekniğin bir veri serisi blockchain güvenlik şirketi Guardio Labs’deki araştırmacılar tarafından 15 Ekim’de raporlanarak paylaşıldı. Bu saldırı türünün blockchain sözleşmelerinden kısmi kod serilerini alan kod enjekte ederek WordPress web sitelerini tehlikeye atmayı içerdiğini açıkladı. Saldırganlar, kod verilerini BSC akıllı sözleşmelerinde gizleyerek gerçekte onlar için anonim ücretsiz bulut hizmet sistemi olarak lanse ediyor.
Hacker’lar istedikleri zaman bu kodları güncelleyebiliyor ve saldırı yöntemlerini değiştirebiliyor. Son zamanlarda yaşanan saldırılar, mağdurların sahte bir açılış sayfasına bağlantı kurarak tarayıcılarını güncellemelerinin istendiği sahte tarayıcı güncelleme şeklinde gerçekleşti.
Kod serisi, saldırganın etki alanlarından ek kod getiren JavaScript içeriyor. Bu yöntem ise sonunda kötü amaçlı yazılım içeren sahte tarayıcı güncelleme bildirimleriyle ciddi bir mağduriyete yol açıyor.
Peki Kullanıcılar Neler Yapabilir?
Bu hack yöntemi ise mağdurların her yeni blockchain işleminde kötü amaçlı kodu basitçe değiştirerek saldırı zincirini değiştirmelerine olanak tanıyor. Guardio Labs’in siber güvenlik başkanı Nati Tal ve Guardio Labs güvenlik araştırmacısı Oleg Zaytsev’e göre bu durum saldırıyı alt etmeyi zorlaştırıyor.
Virüsün bulaştığı akıllı kontratlar kullanıma alındıktan sonra saldırganın istekleri doğrultusunda çalışıyor. Binance’in bu konuda yapabileceği tek şey ise saldırının keşfedildikten sonra sözleşmelerdeki kötü amaçlı kodların işaretlenmesi için geliştirici topluluğuna güvenmesidir.
Guardio Labs, tüm web sitelerinin yaklaşık %43’ünü çalıştıran WordPress kullanan web sitesi sahiplerinin, güncelleme işlemlerinden önce kendi güvenlik uygulamaları konusunda ekstra dikkatli olmaları gerektiğini belirtti:
“WordPress siteleri bu tehditlerin geniş bir kurban havuzuna ulaşması için birincil geçitler olarak hizmet ettiklerinden, çok savunmasızdır ve sıklıkla tehlikeye atılırlar.”
