Microsoft, yayınladığı bir raporda Chrome kullanan kripto para kullanıcılarının önemli bir tehlike atlattığını açıkladı. Bilhassa Kuzey Koreli hackerların, Chrome tabanlı tarayıcılardaki bir güvenlik açığını kullanarak kripto para çalmayı hedeflediğini belirtti. Google, 21 Ağustos’ta bu açığı süratle yamaladı. Lakin, bu durum kripto dünyasında büyük bir kaygıya yol açtı.
Kuzey Koreli Hackerların Taarruz Yöntemleri
Microsoft’un raporunda, bu akının Kuzey Koreli bir tehdit kümesi tarafından gerçekleştirildiği tabir edildi. Bu küme, Citrine Sleet olarak bilinen bir hacker kümesi. Bilhassa finansal yarar hedefiyle kripto para dalını amaç aldıkları belirtildi. Ayrıyeten, Citrine Sleet’in, Kuzey Kore’nin ünlü siber savaş ünitesiyle kontaklı olduğu ortaya kondu.
Citrine Sleet, kurbanların kripto varlıklarını ele geçirmek için AppleJeus isimli makûs maksatlı bir yazılım kullanıyor. Bu yazılım, kripto paraları yöneten finans kurumlarını amaç alıyor. Hackerlar, bu yazılım sayesinde kurbanların bilgilerini topluyor. Sonrasında, topladıkları bu bilgilerle kripto para cüzdanlarına erişim sağlıyorlar. Bu sayede fonları ele geçiriyorlar.
Kuzey Kore’nin Kripto Para Saldırıları
Bu olay, Kuzey Kore’nin kripto para bölümüne yönelik geniş kapsamlı hücumlarının bir kesimi olarak bedellendiriliyor. Kriptokoin.com olarak da bildirdiğimiz üzere, Birleşmiş Milletler Güvenlik Konseyi’nin bir raporuna nazaran, Kuzey Koreli hackerlar son yedi yıl içinde 58 farklı siber taarruz düzenledi. Ayrıyeten, yaklaşık 3 milyar dolarlık kripto çaldıkları ortaya çıktı. Bu taarruzlar, bilhassa kripto firmalarını, oyun şirketlerini ve borsaları gaye alıyor.
ABD hükümeti, Kuzey Koreli hackerların bu taarruzları artırarak sürdüreceği konusunda uyarıyor. Bu hackerlar, fon oluşturmak ve aklamak maksadıyla kripto firmalarını amaç almaya devam edecek. Bu durum, kripto kullanıcıları ve şirketleri için büyük bir tehdit oluşturuyor.
Google’ın Süratli Müdahalesi ve Gelecek Tehditler
Google, 21 Ağustos’ta bu güvenlik açığını süratle yamaladı. Lakin, bu çeşit akınlar kripto para kullanıcıları için devam eden bir risk oluşturuyor. Bilhassa Kuzey Koreli hackerların misal atakları tekrarlayabileceği tasası bulunuyor. Kripto kullanıcılarının ve şirketlerinin bu tıp tehditlere karşı daha dikkatli olması gerekiyor.
Bu olay, kripto sanayisinde güvenlik tedbirlerinin ne kadar değerli olduğunu bir kere daha gösterdi. Kullanıcılar, tarayıcılarını ve yazılımlarını şimdiki tutarak bu tıp tehditlere karşı korunabilir. Lakin, siber akınlar daima geliştiği için güvenlik konusunda daima tetikte olmak büyük ehemmiyet taşıyor.
