Bitcoin Cüzdanı Electrum Sunucuları Çok Büyük Saldırı Altında
Bitcoin’in popüler kripto cüzdanı Electrum, bir güncelleme yüklemeye zorlayan büyük bir DoS saldırısı ile karşı karşıya kaldı.
Saldırı ile ilgili Electrum kullanıcılarının resmi bir kaynaktan en son sürümü kullandıklarından emin olmaları çağrısı yapıldı. Eğer kullanıcılar “güncellemeye” zorlanırlarsa, Electrum’da bir güncelleme mekanizması olmadığını bilmeleri gerekiyor. Büyük saldırı halen Electrum cüzdanlarına hizmet veren yüzlerce sunucuyu hedef alıyor. Önceki saldırılar yüzlerce bitcoini temizledi.
Electrum, bir SPV cüzdanı… Kullanıcının Bitcoin kullanmak için bilgisayarında tüm Bitcoin veritabanına sahip olması gerekmiyor. Bitcoin cüzdanı hızlı bir şekilde kurulabilir ve bir cüzdan oluşturabilir. Ayrıca, kullanıcılar Bitcoin’i (veya üçüncü taraflarca geliştirilen Electrum çatalları Bitcoin Cash, Bitcoin SV, Litecoin ve hatta Dogecoin) kullanmaya başlayabilirler.
Saniyede 25 Gigabayt Gönderiyor
Saldırıların, çeşitli Electrum’un sunucularına saniyede 25 gigabayt gönderip, erişilemez hale getirdiği belirtiliyor. Bu şekilde, Electrum cüzdanların – özellikle eski olanların – kötü niyetli sunuculara bağlanma olasılığı daha yüksek. Electrum’u oluşturan ve hala koruyan Thomas Voegtlin, The Next Web’e yaptığı açıklamada, eski sürümlerin kullanıcılarının daha fazla risk altında olduğunu söyledi.
Açıklamada, “Aslında, güncellenmiş sürümler risk altında değil; ancak hizmet geçici olarak kullanılamayabilir. Bu durumda, kullanıcılara, bir oturum açıncaya kadar aynı sunucuya bağlı kalmaları (otomatik bağlanmayı devre dışı bırakmaları) önerilir.” denildi.
Son zamanlarda Electrum, kullanıcılarına yönelik tutarlı kimlik avı ve kötü amaçlı yazılım saldırılarına karşı iki yönlü karşı saldırı başlattı. Birincisi, kullanıcıların Chrome tarayıcısında ziyaret etmelerini önlemek için Google’a sahte alan adları gönderdiler. Bir diğeri de, “meşru” bir sunucuya bağlandıktan sonra Electrum’un yamalı, eski sürümlerini çevrimdışı duruma zorluyorlar. Bu, kullanıcıyı konuyu araştırmaya teşvik ediyor.
Ancak, Electrum’un protokolündeki bir mesajlaşma sistemi, kötü amaçlı sunucuların, “güncellemeler” gerektiğini belirten bir not göndermesini sağlıyor. Kullanıcılar istemcinin çatallı sürümünü yüklerse ve mevcut cüzdanlarına erişmesine izin verirse, kaçınılmaz olarak para kaybediyorlar.
Milyonlarca İnsan Dolandırıldı
Kimliği belirsiz bir güvenlik araştırmacısı, milyonlarca insanın bu şekilde dolandırıldığını bildirdi. Electrum saldırıları yıllardır devam ediyor. Ancak, doğru kullanıldığında, Bitcoin cüzdanı her bir diğer kripto cüzdanı kadar güvenli. Özel anahtarlarınızı korumak, güçlü şifreler kullanmak ve yazılımı güncel tutmak, kripto para birimleriyle çalışırken oldukça önemlidir.
Voegtlin ve araştırmacılar, hizmet reddinin saldırıları engelleyen çabalara bir cevap olabileceğine inanıyor. Voegtlin, mevcut koşullarda, çoğu kişinin Electrum’un en son resmi sürümünü kullandığını varsayarsak, saldırganların bir bağlantıdan daha fazlasına ihtiyaç duyduklarını söylüyor. Ayrıca, riske atılmış bir istemci yazılımına ihtiyaçları var. Buradaki amaç, müşterilere bir “güncellemeye” ihtiyaçları olduğunu bildirerek, yüklemelerini sağlamak. Bu saldırının etkinliği şu ana kadar çarpıcı; ama konuyla ilgili yeterince tepki, kullanıcıları daha temkinli davranmaya teşvik edecektir.
Voegtlin diyor ki: “Elbette, saldırgan kimlik avı saldırısını sürdürmek için okunaklı sunucuları kaldırmaya çalışıyor olabilir; ancak […] sadece sunucularına bağlanmaları için kullanıcıya ihtiyaç duymuyorlar. İhtiyaç duydukları şey, yalnızca sunucularına bağlanmak için savunmasız bir istemci ve bu çok daha az olası.”
Otomatik Bağlantı Özelliğini Devre Dışı Bırakın
Electrum’un resmi web sitesi electrum.org. Başka bir blok zincir için (Electrum Cash gibi) bir Electrum çatalı açıkça olmadığı sürece, diğer tüm siteler hem resmi değil hem de potansiyel olarak tehlikeli. Electrum’u zaten en son sürüme güncellediyseniz, kötü amaçlı sunucuların size bağlanabileceği “otomatik bağlantı” özelliğini devre dışı bırakmanız öneriliyor. Burada yarı güvenilir sunucuların bir listesi var. Sunucular sürekli saldırı altında olduğu için biraz zaman alabilir; ancak sonunda daha küçük sıkıntılarla karşılaşırsınız.
Electrum Cash ve Electrum SV gibi Electrum’un çatallarının bir süre aynı saldırı vektörlerine karşı savunmasız olacağına dikkat edilmelidir. Bu nedenle, aynı uygulamaları bu müşterilerle de kullanmak çok önemli.