Kripto para piyasası yeni bir hack vurgunu ile karşı karşıya. Bu sefer hedef Electrum. Bir hacker veya hackerlar grubu, bitcoin cüzdanından 200 bitcoin yani yaklaşık 4 milyon TL gibi bir rakamı çaldılar. 21 Aralık ta başlayan soygun ancak bugün durdurulabildi.
Hackerlar, kullanıcıların bitcoinlerine ulaşabilmek için, Electrum ağına kötü niyetli başka sunucular eklediler. Bir bitcoin transferi yapmak isterken bu sunuculardan şans eseri bu sunuculardan birisine denk gelirseniz size bir uyarı vererek kullandığınız yazılımın güncel olmadığını belirtip, güncel sürümü verilen linkten indirmenizi istiyor. Siz güncellemeyi yaptıktan sonra tekrar işlemi yapmaya çalışınca iki faktörlü bir doğrulama kodu isteyen yazılımına bilgileri girdikten sonra iş iştenn geçmiş oluyor. Gönderdiğiniz bitcoinler doğruca hackerların hesabına geçiyor.
Electrum ekibi sessiz bir şekilde çıkan uyarı mesajlarının şeklini değiştirdi ve tıklanamayacak bir düz metin haline getirdi. Bazı kullanıcılar yine de buradaki kodları manuel yöntemle copy paste yaparak linke tıklayıp güncelleme yapmaya çalıştı. GitHub ekibi de sitelerindeki zararlı uygulamayı çok geç kalmadan kaldırdı. Electrum geliştirici ekibi ise saldırı durdurulana kadar kamuoyuna açıklama yapmadı.
Electrum ağında hala 33 tane kötü niyetli server aktif olarak çalışmakta ve GitHub’da hala başka zararlı uygulamalar bulunmakta. Buna rağmen Electrum geliştiricileri bu konu ile ilgili yapılacak çalışmalarını anlatmadılar.
