Eğer Bitcoin’iniz varsa ya da sadece satın almak istiyorsanız, her ne olursa olsun önce ağzınızı kapalı tutun. Bu cümleyi, ilk olarak geçen yıl Antalya’daki cinayetle ilgili söylemiştik [1]. Ama bugünlerde batı basınındaki haberlere bakın, bu alandaki son “açık” haberi ile birlikte onlar da aynı şeyi söylüyor [2]. Bitcoin’lerinizle ilgili olarak sosyal medyada, forumlarda ya da özel hayatınızda uluorta konuşmayın.
Çünkü bir yandan anonimliği ile çok cazip bir yatırım aracı olan kripto paralar, diğer yandan şifreleriniz ele geçirildiğinde, hak iddia edemeyeceğiniz hale gelebiliyor. Son haberlere bakılırsa cep telefonlarındaki bir açığın ortaya çıkması ile hackerlar Bitcoin’i olan insanların cep telefonlarını biliyorlarsa, kolayca çalabiliyorlar. Bu konuda geçen hafta Türkiye ile ilgili bir haber yapmıştık, hatırlayacaksınız [3]. Muhtemel oradaki olayın temelinde de belli başlı Bitcoin “forum”larında konuşan kişiler hedeflendi ve onların cep telefonları ele geçirildi.
Bitcoin hackerlarının cep telefondaki bir açığı kullandığı raporlanıyor. Hackerların telefon numaralarını öğrendikleri kişilerin simkartlarını operatör üzerinden çıkardıkları ve bunu kendi ellerindeki bir telefona aktardıkları anlaşılıyor.
Batı basınında bu açık yayınlanmadan turk-internet.com’da yayınladığımız habere bakarsanız göreceksiniz ki, orada 4.5G’nin yeniden tanımlanma durumundan yararlanmışlar. Forumlarda Turkcell’den bahsediliyor. Eğer öyleyse bu ya da diğer operatörlerin bu onay durumunda diğer simkartın hala çalışabilirliği sorununu acilen çözmesi lazım [4].
Cep telefonunu (sim kart üzerinden) aktaran hacker böylece cep telefonunu kontrol etmeye başlıyor ve şifreleri reset ediyor ve Bitcoin hesap / cüzdanlarına ulaşabilir oluyor. Hatta 2fa denilen 2 faktörlü şifre de böylece ele geçiriliyor. Sonuçta da Bitcoin hesaplarını boşaltabiliyor. Bitcoin borsaları müşterilerine gönderdikleri maillerde acilen hesaplarının cep telefonları ile ilişkilerini kesmelerini istiyor.
Bu cep telefonu ele geçirme olayı banka hesaplarında da işe yarayabiliyor. Türkiye’de bazı bankalar sim kart değişikliğinin bankaya “ıslak imza” ile iletilmesini istediği için bir koruma faktörü var. Ama bir çok bankacılık mobil uygulamasında açık olduğunu unutmayın. Bu konudaki haberi 2 gün önce yayınlamıştık. turk-internet.com bu konuları dikkatle ve öncelikle haber yapıyor. Bizi izlemeye devam edin.
[1] Bitcoin Cinayeti Ortaya Çıkarıldı – Sosyal Medyadaki Mesajlarınıza Dikkat Edin
[2] Hackers Have Stolen Millions Of Dollars In Bitcoin — Using Only Phone Numbers
[3] Türk Bitcoin Borsalarında Sorun Olduğu Belirtiliyor, 100 BTC Kadar Çalınmış Olabilir
[4] Dikkat ; Büyük Türk Bankaları Dahil 232 Banka için Android Trojan Tehlikesi Var