Saldırının asıl hedefinin Fantom Vakfı çalışanı olduğu ortaya çıktı.
Fantom blockchain ağını destekleyen kar amacı gütmeyen bir kuruluş olan Fantom Vakfı, görünüşe göre bir veri ihlaline maruz kaldı. sıfır gün güvenlik açığı Google Chrome’da.
Görünüşe göre saldırganlar, Fantom Vakfı’nın cüzdanlarındaki özel anahtarları çalmak için bu kusurdan yararlanarak 550.000 dolardan fazla kripto para birimini çalmalarına olanak tanıdı. Bu, Vakıf tarafından resmi Twitter (Şimdi X) hesabında doğrulandı, ancak olay kesin bir sonuç için hala araştırılıyor.
Saldırıyla ilgili bilgi az olsa da, Fantom Vakfı’nın Telegram kanalındaki kullanıcılar arasındaki tartışmalar, istismar edilen sıfır gün güvenlik açığının, Google Chrome’un WebP formatındaki yüksek 8,8 CVSS puanına sahip bir yığın arabellek taşması güvenlik açığıyla ilişkili olabileceğini öne sürüyor (CVE-2023-4863). Bu güvenlik açığı, uzaktaki bir saldırganın özel hazırlanmış bir HTML sayfası aracılığıyla sınırların dışında belleğe yazma işlemi gerçekleştirmesine olanak tanır.
Fantom Vakfı’na göre yalnızca az sayıda cüzdan ele geçirildi ve Fantom Vakfı fonlarının önemli çoğunluğu (%99’dan fazlası) etkilenmedi ve güvende kaldı. Saldırının öncelikli hedefinin bir Vakıf çalışanı olduğu da açıklandı.
“Bir Fantom çalışanının kişisel cüzdanları ele geçirildi. Etkilenen bu cüzdanlardan bazıları “Vakıf Cüzdanları” olarak etiketlendi, ancak artık kuruluş tarafından kullanılmıyorlardı ve bir Fantom çalışanına atanmışlardı, bu da bunu hedefli bir kişisel saldırı haline getiriyordu. Çalışanın kaybettiği fonlar şu anda takip ediliyor ve araştırılıyor.”
Fantom Vakfı
Öte yandan Kripto ve Blockchain güvenlik firması CertiK de onaylanmış “Fantom Vakfı cüzdanları Ethereum ve Fantom’da boşaltıldı. Şu ana kadar Fantom: Foundation Wallet 20’nin FTM’de ~470 bin dolar kaybettiğini ve Fantom: Foundation Wallet 18’in ETH’de en az ~187 bin dolar kaybettiğini doğrulayabiliyoruz.“
İşte Fantom Vakfı’nın resmi açıklamasında paylaştığı şey: duyuru Twitter’da (X) ve Telgraf:
Fantom Vakfı, saldırıyı araştırmak için yetkililerle birlikte çalıştığını açıkladı. Vakıf ayrıca kullanıcılarına Google Chrome tarayıcılarını en son sürüme güncellemelerini de tavsiye etti.
Fantom Vakfı veri ihlali, çalışan siber güvenlik eğitimi, düzenli yazılım güncellemeleri ve verileri korumak için güçlü güvenlik önlemleri. Aynı zamanda kripto para birimi kullanımındaki doğal riskleri de vurguluyor.
Sıfır gün güvenlik açığı nedir?
A sıfır gün güvenlik açığı yazılım satıcısı veya güvenlik topluluğu tarafından henüz bilinmeyen bir güvenlik açığıdır. Saldırganlar genellikle satıcının güvenlik açığını düzeltme şansı bulamadan saldırıları başlatmak için sıfır gün güvenlik açıklarından yararlanır.
Sıfır gün güvenlik açıklarından kendinizi nasıl korursunuz?
Sıfır gün güvenlik açıklarından kendinizi korumanın en iyi yolu yazılımınızı güncel tutmaktır. Yazılım satıcıları, bilinen güvenlik açıklarını gideren güvenlik güncellemelerini düzenli olarak yayınlar. Bu güncellemeleri yayınlandıkları anda yüklemeniz önemlidir.
Bilgisayarınızı saldırılara karşı korumak için antivirüs yazılımı ve güvenlik duvarı gibi güvenlik yazılımlarını da kullanabilirsiniz. Güvenlik yazılımı, kötü amaçlı etkinliklerin tespit edilmesine ve engellenmesine, hatta sıfır gün güvenlik açığından yararlanılmasına bile yardımcı olabilir.
Son olarak hangi web sitelerini ziyaret ettiğinize ve hangi ekleri açtığınıza dikkat etmeniz önemlidir. Saldırganlar genellikle sıfır gün güvenlik açıklarından yararlanmak için kötü amaçlı web siteleri ve ekleri kullanır. Bir web sitesi veya ek hakkında emin değilseniz, en iyisi tedbirli davranıp bundan kaçınmaktır.
İLGİLİ MAKALELER
- Sıfır Gün İstismarı 200.000 WordPress Web Sitesini Tehdit Ediyor
- Kritik Chrome Güncellemesi Casus Yazılım Satıcılarının Açıklarına Karşı Duruyor
- ABD Polisi Pakistanlı Kripto Dolandırıcıları Tarafından Çalınan 3 Milyon Doları Geri Aldı
- Sıfır Gün iOS İstismar Zinciri, Predator Casus Yazılımını Bulaştıran Cihazlara Bulaşıyor
- Kripto Sektörü 2023’ün 3. Çeyreğinde 685 Milyon Dolar Kaybetti; Bu Kaybın %30’u Lazarus Group Tarafından Gerçekleştirildi