Ethereum cüzdanı olarak tanıtılan bir tarayıcı uzantısı, araştırmacıların Chrome bunu kripto para birimini çalmak için tasarlanmış bir araç olarak tanımlamasına rağmen Web Mağazası’nda erişilebilir durumda kaldı. Safry adı verilen uzantı, cüzdan araçları için arama sonuçlarında göründü ve dijital varlıkları yönetmek isteyen kullanıcılar için meşru bir seçenek olarak kendini sundu. Güvenlik analistleri, Safery’nin bir yıldan uzun süredir mevcut olduğunu ve onu yükleyen kullanıcılardan hassas bilgiler toplayabildiğini tespit etti.
Araştırmacılar, uzantının, kripto para birimi hesapları için birincil kurtarma kodları olan cüzdan tohum ifadelerine erişim talep ettiğini bildirdi. Bir kullanıcı ifadeyi girdikten sonra uzantı, bilgileri Sui blok zincirindeki işlemler aracılığıyla kodlanmış biçimde iletti. Veriler, saldırganın cüzdanına bağlı belirli transfer adreslerine yerleştirildi. Operatör, bu işlemlerden tohum ifadesini yeniden oluşturarak kurbanın kripto hesaplarının tam kontrolünü ele geçirdi ve hesap sahibi etkinliği fark edene kadar tespit edilmeden para çekebildi.
Uzantının Web Mağazası’ndaki varlığının devam etmesi, Chrome pazar gözetiminin etkinliği hakkında soruları gündeme getirdi. Kullanıcılar genellikle resmi bir platformda listelenen bir uzantının yeterli incelemeden geçtiğini varsayarlar. Bu durumda Safery, Ethereum cüzdan aramalarında en iyi sonuçlar arasında yerini korudu ve kullanıcıların arka planını doğrulamadan yükleme olasılığını artırdı. Liste kamuya açık olarak işaretlenmiş olsa da, araştırmacıların bulguları sırasında Safery indirilebilir durumdaydı.
Kripto kullanıcıları için riskler ve maruziyeti azaltmaya yönelik önlemler
Tohum ifadeleri, bir kripto para cüzdanına tam erişimi temsil eder. Bu bilgiler ele geçirildiğinde, saldırganlar varlıkları çok az dirençle harici hesaplara aktarabilir. Safery’nin blockchain işlemlerinde çalınan verileri gizleme yöntemi, deneyimli kullanıcılar için bile etkinliğin tespit edilmesini zorlaştırdı. Bu yaklaşım, görünür kötü amaçlı yazılımlara veya doğrudan ağ iletimine dayanmadığı için yaygın güvenlik uyarılarını atladı. Uzantı yüzeyde işlevsel görünüyordu ve bu da amacını gizlemeye yardımcı oldu.
Bunun gibi olaylar, özellikle finansal araçları veya özel anahtarları işleyen tarayıcı uzantılarıyla ilişkili riskleri vurgulamaktadır. Kullanıcılar kolaylık sağlamak için bu uzantılara güvenirler ancak hassas bilgilere ne kadar erişim sağladıklarını dikkate almayabilirler. Cüzdan verilerini görüntüleme veya değiştirme izinlerine sahip kötü amaçlı bir uzantı önemli bir tehdit oluşturur. Kullanıcıların büyük varlıkları saklaması veya ele geçirilen platform aracılığıyla birden fazla hesabı yönetmesi durumunda az sayıda yükleme bile önemli kayıplara neden olabilir.
Kripto para hesaplarını korumak, hem cüzdan bilgilerinin hem de tarayıcı ortamlarının dikkatli bir şekilde kontrol edilmesini gerektirir. Kullanıcılar, herhangi bir uzantının geliştiricisini doğrulamalı ve şeffaf bir geçmişe, tutarlı bir güncelleme kaydına veya gerçek müşterilerden görünür bir etkileşime sahip olup olmadığını kontrol etmelidir. Yayıncı hakkında çok az bilgi içeren veya yakın zamanda arama sıralamalarında görünen uzantılara dikkatli davranılmalıdır. İncelemeler ipuçları sunabilir, ancak uydurma olabileceğinden her zaman güvenilir değildirler.
Kullanıcılar ayrıca bir uzantı tarafından istenen izinleri de izlemelidir. Bir cüzdan aracı, tarayıcı verilerine veya temel işlevleriyle ilgisi olmayan izinlere geniş erişim talep ederse, bu şüpheli davranışlara işaret edebilir. Kullanılmayan uzantıları kaldırmak ve maruz kalmayı sınırlamak için tarayıcı ayarları düzenli olarak gözden geçirilmelidir. Kripto etkinliği için ayrı bir tarayıcı profili oluşturmak, finansal araçları genel taramadan izole ederek riski azaltabilir.
Önemli dijital varlıkları depolayan kullanıcılar için donanım cüzdanları daha fazla güvenlik sunar. Donanım aygıtları, tohum tümceciklerinin bir tarayıcı penceresinde veya uzantı arabiriminde gösterilmesini engeller. Kurtarma ifadesini çevrimdışı olarak saklarlar, bu da kötü amaçlı yazılımların oluşturduğu riski azaltır. Tarayıcı tabanlı araçlar küçük işlemler veya testler için hâlâ kullanılabilir ancak bilinmeyen kaynaklardan gelen uzantılara hassas bilgiler girilmemelidir.
Tarayıcı uzantılarını dağıtan pazar yerleri, kötü amaçlı listeleri belirleme ve kaldırma konusunda devam eden zorluklarla karşı karşıyadır. Safery vakası, zararlı bir uzantının ne kadar kolay çevrimiçi kalabileceğini ve arama sonuçları aracılığıyla kullanıcıları çekebileceğini gösteriyor. Otomatik ve manuel inceleme süreçleri iyileşene kadar kullanıcılar, bir listelemenin yalnızca resmi bir mağazada göründüğü için güvenli olduğunu varsayamaz. Dikkatli bir yaklaşım, düzenli hesap izleme ile birleştiğinde, dijital varlıkları yöneten herkes için hayati önem taşır.