Dijital varlıkları saklamanın en güvenli yolu olarak donanım cüzdanlarını kullanılıyor. Bununla birlikte, piyasadaki en gelişmiş donanım cüzdanları bile riskler taşıyor. Siber güvenlik şirketi Kaspersky, yaklaşık olarak 29 bin 585 dolar değerinde 1,33 BTC'nin kaybıyla sonuçlanan bir donanım cüzdanı hırsızlığındaki detayları paylaştı. 

Kaspersky tarafından yakın zaman önce yapılan bir araştırmaya göre, bir donanım cüzdanından kripto varlıklar çalındı. Bu da siber suçluların kazançlarını en üst düzeye çıkarmak için yeni taktikler geliştirdiğine dair önemli bir kanıt olarak sayılıyor. Söz konusu olayın kurbanının o gün soğuk cüzdanı, bilgisayara bağlı değildi ve kurban, herhangi bir işlem yapmamıştı. Bu sebeple, kişi, hırsızlığı hemen fark etmedi. Bu arada da dolandırıcılar, yaklaşık 29 bin 585 dolar değerinde 1,33 BTC transfer etmeyi başardı.

İncelenen kopyanın orijinaliyle aynı görünmesine rağmen, cihaz açıldığında kötü niyetli kişilere ait izler ortaya çıktı. Cüzdanın orijinali yerine okuma koruma mekanizmalarına sahip farklı bir mikro denetleyicisi vardı. Bununla birlikte, flaş bellek tamamen devre dışı bırakılmıştı. Bu durum, Kaspersky araştırmacılarını kurbanın önceden virüs bulaşmış bir donanım cüzdanını satın aldığı sonucuna götürdü.

Donanım cüzdanı saldırısı

Saldırganlar, önyükleyicinin ve cüzdanın orijinal yazılımında üç ayrı değişiklik gerçekleştirdi. Saldırganlar, koruyucu mekanizmaların kontrolünü kaldırarak rastgele oluşturulan seed ifadesini önceden ayarlanmış 20 ifadeden biriyle değiştirdiler. Kaspersky Siber Olay İnceleme Uzmanı Stanislav Golovanov, şunları söyledi:

Donanım cüzdanları uzun zamandır kripto para saklamanın en güvenli yollarından biri olarak görülüyordu. Ancak siber suçlular virüslü veya sahte cihazları durumdan şüphelenmeyen kurbanlara satarak varlıklarını ele geçirmenin yeni yollarını buldular. Bu tür saldırıları tamamen önlemek mümkün. Kullanıcılara riski en aza indirmek için ısrarla donanım cüzdanlarını yalnızca resmi ve güvenilir kaynaklardan satın almalarını tavsiye ediyoruz. 

Kaspersky uzmanları, kripto varlıklarını güvende tutmak isteyenlere şunları öneriyor:

Cüzdanınızı resmi kaynaklardan satın alın. Donanım cüzdanlarını yalnızca üreticinin web sitesi veya yetkili satıcılar gibi resmi ve güvenilir kaynaklardan satın almaya özen gösterin. 
Donanımda kurcalama belirtisi olup olmadığını kontrol edin. Yeni bir donanım cüzdanını kullanmadan önce, çizik, yapıştırıcı veya uyumsuz bileşenler gibi herhangi bir kurcalama belirtisi olup olmadığını inceleyin. Donanım yazılımını doğrulayın. Donanım cüzdanındaki aygıt yazılımının yasal ve güncel olduğunu her zaman doğrulayın. Bunu en son sürümü üreticinin web sitesini kontrol ederek yapabilirsiniz. 

Seed cümlenizi güvence altına alın. Donanım cüzdanınızı kurarken, seed cümlenizi yazdığınızdan ve güvenli bir şekilde sakladığınızdan emin olun. Kaspersky Premium gibi güvenilir bir güvenlik çözümü, cep telefonunuzda veya bilgisayarınızda saklanan kripto bilgilerinizi koruyacaktır.

Güçlü bir şifre kullanın. Donanım cüzdanınız şifre kullanmaya izin veriyorsa, güçlü ve benzersiz bir şifre kullanın. Kolay tahmin edilebilir şifreler kullanmaktan veya diğer hesaplardaki şifreleri tekrar kullanmaktan kaçının.