Amerika Birleşik Devletleri ve Birleşik Krallık’taki devlet kurumları tarafından yayınlanan bir tavsiye raporu kullanıcıları kripto cüzdanlarını ve borsalarını hedef almak için kullanılan yeni kötü amaçlı yazılımlara karşı dikkatli olmaları konusunda uyarıyor. Raporda, kötü amaçlı yazılımın Binance, Coinbase ve Trust Wallet gibi kripto borsa uygulamalarının dizinlerindeki verileri sızdırdığı belirtiliyor.
Sandworm İle İlişkili Yazılım
ABD Ulusal Güvenlik Ajansı (NSA), Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Federal Soruşturma Bürosu (FBI) ve İngiltere’nin Devlet İletişim Merkezi’nin (GCHQ) bir parçası olan Ulusal Siber Güvenlik Merkezi (NCSC), “Infamous Chisel” olarak adlandırılan kötü amaçlı yazılım hakkında ortak bir rapor yayınlamak için işbirliği yaptı.
Rapora göre kötü amaçlı yazılım Rusya’nın askeri istihbarat teşkilatı GRU’ya bağlı olarak çalışan bir siber savaş birimi olan Sandworm’un faaliyetleriyle ilişkilendirildi. Ortak raporda ayrıca Sandworm’un Ukrayna ordusunun Android cihazlarını hedef aldığı ve yeni kötü amaçlı yazılımı ele geçirilen mobil cihazlardan bilgi almak için kullandığı kaydedildi.
Raporda, kötü amaçlı yazılım tarafından çıkarılan verilerin bir kısmının Binance ve Coinbase borsa uygulamaları ile Trust Wallet uygulamasının dizinleri içindeki verileri içerdiği kaydedildi. Rapora göre listelenen dizinlerdeki her dosya türüne bakılmaksızın dışarı sızdırılıyor.
En Önemli Risk: Hack Saldırıları
Ortak raporda ayrıca Infamous Chisel’in bileşenlerinin kötü niyetli faaliyetlerin gizlenmesine hiç önem verilmeyerek geliştirildiği kaydedildi. Kötü amaçlı yazılım faaliyetlerini gizlemek için gizli tekniklerden yoksun olarak değerlendirildi ancak rapora göre bunun nedeni Android cihazlar için ana bilgisayar tabanlı tespit sistemlerinin eksikliği olabilir.
Bu arada 2023 yılında istismarlar, hack’ler ve dolandırıcılık nedeniyle kripto yatırımcıları neredeyse 1 milyar dolar kaybetti. 1 Eylül’de Blockchain güvenlik firması CertiK yılbaşından bugüne kadar yaklaşık 997 milyon dolar kaybedildiğini bildirdi. Sadece ağustos ayında bu tür saldırılar nedeniyle yaklaşık 45 milyon dolar kaybedildi. Miktara rağmen kayıplar bir önceki aya göre önemli ölçüde düşüktü. Temmuz ayında kötü niyetli saldırılar nedeniyle 486 milyon dolardan fazla dijital varlık kaybedilmişti.
