Saldırganlar Linux Snap Store'daki Yayıncı Alan Adlarını Ele Geçiriyor
Blockchain güvenlik firması SlowMist, platformun resmi uygulama pazarı olan Linux Snap Store aracılığıyla kripto para kullanıcılarını hedef alan sofistike bir tedarik zinciri saldırısını tespit etti. Şirketin bilgi güvenliği baş sorumlusu 23pds'ye göre, saldırganlar süresi dolmuş alan adlarıyla bağlantılı yayıncı hesaplarını izliyor. Bu alan adlarını yeniden kaydederek, ilişkili e-posta adreslerinin kontrolünü ele geçiriyorlar, bu da hesap kimlik bilgilerini sıfırlamalarına ve yasal yayıncı profillerini ele geçirmelerine olanak tanıyor.
Kontrolü ele geçirdikten sonra, saldırganlar Exodus, Ledger Live ve Trust Wallet gibi popüler kripto cüzdanlarını taklit eden uygulamalar için rutin yazılım güncellemeleri kılığında kötü amaçlı kodları yayıyor. Bu ele geçirilmiş uygulamalar, kullanıcılardan cüzdan kurtarma anahtar kelimelerini girmelerini ister ve bu anahtar kelimeler daha sonra saldırganlara sızdırılır. SlowMist, en az iki yayıncı alan adının, “storewise[.]tech” ve “vagueentertainment[.]com,” bu yöntemle ele geçirildiğini ve güvenilir yazılımların hırsızlık vektörü haline geldiğini doğruladı.
Tedarik Zinciri Açıkları 1,45 Milyar Dolarlık Kripto Kaybına Yol Açtı
Bu saldırı, kripto ile ilgili tehditlerde tehlikeli bir evrimi vurgulamaktadır; saldırganlar akıllı sözleşme kodlarını istismar etmekten, temel altyapıyı ve yazılım dağıtım kanallarını tehlikeye atmaya geçiş yapmaktadır. Zincir içi güvenlik protokolleri geliştikçe, uygulama mağazaları ve üçüncü taraf bağımlılıkları gibi tedarik zincirindeki zayıf halkalar daha cazip hedefler haline gelmiştir.
Güvenlik firması CertiK'in verileri bu eğilimin ciddiyetini vurgulamaktadır ve yakın zamandaki bir yılda toplam kripto hack kayıplarının 3,3 milyar dolara ulaştığını göstermektedir. Önemli olarak, tedarik zinciri saldırıları zararın orantısız bir kısmından sorumluydu; sadece iki olay 1,45 milyar dolarlık kayba yol açtı. Bu örüntü, saldırganların daha büyük ve daha yıkıcı hırsızlıkları gerçekleştirmek için yerleşik güven ilişkilerini istismar eden daha yüksek etkili taktiklere öncelik verdiğini göstermektedir.
