CoinAjans.com
Kriptopara Haber

Bu Bitcoin yatırımcısı, dün basit bir hatayla tam 1400 BTC kaybetti

kripto para haber coinajans

Bir Bitcoin yatırımcısı, 2017’den beri erişemediğini söylediği bir cüzdanda bulunan 1400 BTC’sini kaybettiğini açıkladı. Olayın merkezinde popüler kripto para cüzdanı Electrum ve Electrum kullanıcılarını hedefleyen hacker’lar vardı.

Yatırımcı, GitHub’a yazdığı mesajda, Electrum cüzdanının eski bir versiyonunu “aptallık ederek” kurduğunu, cüzdanı kurduktan sonra yaklaşık 1 BTC transfer etmek istediğini fakat açılır pencerede görünen mesaj nedeniyle işleme devam edemediğini söyledi.

Mesajda para transferinden önce güvenlik için uygulamanın güncellenmesi gerektiği yazıyordu fakat bu bir tuzaktı. Cüzdanı güncelleyen yatırımcının tüm Bitcoin’leri hacker adresine aktarıldı.

Sistem böyle işliyor

Yazılım mühendisi Ben Kaufman, Bitcoin’lerin Electrum’dan nasıl çalıştığı ve hacker’ların nasıl bir tezgah kurduğunu anlattı.

Bun göre, Electrum cüzdanı, blok zincirine varsayılan olarak genel Electrum sunucuları listesinden seçilen bir sunucu aracılığıyla bağlanabiliyor. Herkes böyle bir sunucuyu çalıştırabiliyor ve bazı kullanıcılar ona rastgele bağlanıyor. Electrum’da bir işlem yayınlanırken ağa yayılması için bağlı olunan Electrum sunucusuna gönderiliyor. Sunucunun işlemi kendi bellek havuzuna eklemeye çalışması ve bunu diğer Bitcoin node’larına da yayması gerekiyor. İşlemin geçersiz olması halinde kullanıcının bağlı bulunduğu Electrum sunucusu, kullanıcının Electrum istemcisinde bir hata penceresiyle bir hata mesajı döndürebiliyor. Electrum’un v3.3.3’ten önceki sürümleri, hata mesajının serbest metin olmasına izin veriyordu. Bu, Electrum sunucusunun istediği herhangi bir mesajı döndürebileceği ve kullanıcının istemcisinde bir hata mesajı olarak açılmasını sağlayabileceği anlamına geliyordu.

İlginizi Çekebilir | Brezilyalı ünlü sporcu, 2015’te aldığı Bitcoin’leri böyle kaybetti

Kaufman’a göre saldırganlar, herkesin istemcilerin otomatik olarak bağlanacağı bir Electrum sunucusu çalıştırabileceği gerçeğiyle beraber işte bu serbest metin özelliğinden faydalandı. Halka açık bir Electrum sunucusu kuran saldırganlar, bu kullanıcının işlemini olması gerektiği şekilde yaymak yerine uygulamasını güncellemeleri için bir oltalama (phishing) sitesine yönlendiren kötü niyetli bir hata mesajı döndürdüler. Kaufman’a göre, hata mesajı, uygulama içinde görüntülendiğinden geçerli bir hata mesajı gibi görünüyor ve bu sayede saldırganların kullanıcıları kandırması daha kolay oluyor. Yazılım mühendisi, “Kendi node’unuzu kullanmak her zaman en iyisidir ve Electrum’u kullanırken doğrudan kendinizin çalıştırdığı Electrum sunucusunu çalıştırın ve ona bağlanın.” diyor.

Bu tür bir saldırıdan etkilenmemek için indirilen yazılımı ve indirilen kaynağı uygun şekilde doğrulamak gerekiyor.

Binance CEO’sundan uyarı

Konuyla ilgili bir açıklama da Binance CEO’su Changpeng Zhao’dan geldi. Zhao, “Bu Electrum güncellemesine dikkat edin. Bu arkadaş 1400 BTC kaybetti ve para kaybeden çok sayıda kişi daha var.” ifadelerini kullandı. Binance CEO’su ayrıca adresi kara listeye aldıklarını söyledi. Bu, BTC’lerin bir Binance hesabına yatırılması durumunda hesabın derhal dondurulacağı anlamına geliyor.

En güncel gelişmelerden hemen haberdar olmak için Telegram kanalımıza katılın!

İlgili Haberler

Coinbase Pro, Cosmos’u Listeledi

Coin Ajans

Japonya: Çin’in Dijital Parasına Karşı Harekete Geçmeliyiz

Coin Ajans

Otomatize Kripto İşlemleri Artık Mobil’de

Coin Ajans

Yorum yap

Site kullanım deneyimizi geliştirmek için basit çerezler kullanıyoruz. Tamam Çerez Politikası

bitcoin
Bitcoin (BTC) 96,749.38 3.76%
ethereum
Ethereum (ETH) 3,002.26 1.17%
tether
Tether (USDT) 7.90 0.12%
ripple
XRP (XRP) 1.96 0.96%
bitcoin-cash
Bitcoin Cash (BCH) 2,031.59 4.37%
bitcoin-cash-sv
Bitcoin SV (BSV) 1,282.09 2.21%
litecoin
Litecoin (LTC) 390.23 3.48%
eos
EOS (EOS) 20.29 0.40%
binancecoin
Binance Coin (BNB) 233.65 0.20%
tezos
Tezos (XTZ) 16.82 0.61%
cardano
Cardano (ADA) 0.826572 0.94%
chainlink
Chainlink (LINK) 83.15 1.15%
stellar
Stellar (XLM) 0.656577 1.20%
monero
Monero (XMR) 965.61 1.12%
tron
TRON (TRX) 0.212113 4.85%
ethereum-classic
Ethereum Classic (ETC) 41.30 0.69%
neo
NEO (NEO) 140.47 0.72%
dash
Dash (DASH) 583.92 1.44%
iota
IOTA (MIOTA) 2.13 0.60%
zcash
Zcash (ZEC) 491.69 1.26%
nem
NEM (XEM) 0.810748 8.29%
dogecoin
Dogecoin (DOGE) 0.020727 1.04%
ontology
Ontology (ONT) 4.24 2.29%
basic-attention-token
Basic Attention Token (BAT) 1.70 1.84%
maker
Maker (MKR) 4,423.16 1.07%
digibyte
DigiByte (DGB) 0.171740 0.32%
vechain
VeChain (VET) 0.087670 0.65%
0x
0x (ZRX) 2.94 2.41%
lisk
Lisk (LSK) 8.61 0.79%
icon
ICON (ICX) 2.91 1.19%
qtum
Qtum (QTUM) 17.53 2.45%
augur
Augur (REP) 106.83 0.18%
ravencoin
Ravencoin (RVN) 0.098812 0.42%
zilliqa
Zilliqa (ZIL) 0.145336 3.39%
hive
Hive (HIVE) 1.13 1.35%
holotoken
Holo (HOT) 0.004066 7.88%
verge
Verge (XVG) 0.034956 1.87%
power-ledger
Power Ledger (POWR) 0.626801 0.02%