Ethereum Cüzdanının Kişisel Verileri Çaldığı Tespit Edildi


Ethereum Cüzdanının Kişisel Verileri Çaldığı Tespit Edildi

Son güncellenme : 30.05.2020 - 10:45

Bir Google Chrome uzantısıyla, kripto para cüzdanlarından ve kripto para portallarından şifreleri çalmak için web sayfalarına JavaScript kodu enjekte edildiği tespit edildi.

“Shitcoin Wallet” ismi ile bilinen Ethereum (ETH) cüzdanı, diğer açık pencerelerden veri alarak bu verileri uzaktaki bir sunucuya gönderiyor. Sistemin işleyişi bu şekilde, konuyla ilgili olarak siber güvenlik ve kimlik avı koruması uzmanı Harry Denley, 30 Aralık’ta paylaştığı tweet’te bir uyarıda bulundu. Aslında söz konusu ihlal de Harry Denley tarafından tespit edildi.

Harry Denley’in konuyla ilgili olarak yaptığı açıklamada, ilgili yazılımın MyEtherWallet, Binance, SwitcheoNetwork gibi önemli yerlerden veri çalmayı hedeflediği bildirildi.

Shitcoin Wallet Chrome uzantısı (ExtensionID: ckkgmccefffnbbalkmbbgebbojjogffn), uzak sunucudan birkaç javascript dosyası indiriyor. Kod sonrasında web sayfalarını ve Ethereum ağ araçlarını içeren açık tarayıcı pencerelerini tarıyor.

Kod, veri girişini bu pencerelere kopyalamaya çalışıyor. Bunu yaptıktan sonra ilgili verileri, asıl adres olarak Yeni Zelanda topraklarının bir parçası olan ve Güney Pasifik ada grubundaki Tokelau isimli bölgede yer alan “erc20wallet.tk” isimli sunucuya gönderiyor.

Bu tarz örnekler sektörde tartışmaların yaşanmasına sebep oluyor.

Ramazan BOZKURT avatarı

Yazar Ramazan BOZKURT hakkında :

Merhabalar Ben Ramazan Bozkurt. Uzun süredir Finans alanında çalışmalar yürütüyorum. Bu süreçte uzmanlık alanımı kripto paralar ve blockchain teknolojisine yönelttim. Öğrenmeyi ve öğrenirken paylaşmayı seviyorum.

SORUMLULUK REDDİ: Koinfinans.com’da yer alan yazılar ve makaleler yatırım tavsiyesi niteliğinde değildir. Bitcoin ve kripto para birimleri yüksek risk içeren varlıklar olup yatırımınızın bir kısmını veya tamamını kaybedebilirsiniz, bu para birimlerine yatırım yapmadan önce gereken özeni göstermeli ve kendi araştırmalarınızı yapmalısınız.Risk Açıklaması ve Sorumluluk Reddi Beyanı metnimizi okumak için BURAYA tıklayabilirsiniz.


Ethereum Cüzdanının Kişisel Verileri Çaldığı Tespit Edildi haberi için ; henüz yorum bulunmuyor. İlk yorumu siz yazmak istermisiniz ?