Bitcoin pazarında 3-4 gündür tartışılan bir konu var; Türk Bitcoin borsalarından birinde ya da bir kaçında hırsızlık olmuş olabileceği tartışılıyor. Hatta bu hırsızlığı yapmış olabileceği kaydedilen bir kişinin ismi –S.S. olarak– bile veriliyor. İşlemin yapılma şeklinin “sim kart kopyalama yoluyla hesaplara girme” olduğu sanılıyor. Yapılan şikayetlerde çok sayıda Türk Bitcoin borsasının adı geçiyor.
Türk Borsalarını kontrol eden bir yer yok (çoğu Bitcoin borsasını da) denilebilir. Ancak hırsızlık sadece Bitcoin borsaları ile sınırlı değil. Aynı kişilerin bir şekilde sızdıkları simkartlar yoluyla, 2fa Korumaya karşın TL banka hesaplarını da soymaya çalıştıkları görülüyor. Mail listelerindeki tartışmalarda, kimlik bilgilerinin borsalara yapılan kayıtlardan alınmış olabileceği yorumu var. Bu nedenle de içeride çalışan birilerinin bu veri ve sonrasındaki para hırsızlıklarını yapmış olabileceği kaydediliyor.
Bir başka konu da, simkart kopyalamalarının tek bir GSM bayisinden yapılmış olduğu şeklinde. Ancak burada da ilginç olan şu; ikinci kart çıkarıldığında ilki pasifleşmiyor. Bu nedenle de olayın Turkcell simkartlarda daha çok olabileceği düşünülüyor. Çünkü telefonun 4.5 G özelliğinden yararlanmak bahanesi kullanılmış anlamına gelitır.
Bir güvenlik uzmanı ile konuştuk. Şunları söyledi;
Bana gelen bilgi 100 btc şuana kadar hesaplardan alınmış ve hala devam ettikleri yönünde. Fakat ne kadar doğru bilmiyorum. Türk borsalarından aldığım mesajda “loglara baktık herhangi bir sorun yok” diyorlar. Fakat ne kadar tecrübeli elemanları var, siber güvenlikle ilgili elemanları var mı veya varsa bunu yapanın o olup olmadığını nerden nasıl tespit etmişler bilmiyorum. Biz de konuyu araştırıyoruz.
turk-internet.com olarak biz de konuyu yakından takip ediyoruz. Daha çok bilgi vereceğiz.
Diğer yandan bundan bağımsız olarak Garanti Bankası, Ziraat Bankası, İşbankası gibi çeşitli Türk Bankaları dahil 232 bankayı etkileyen bir Trojan ortalıkta dolaşıyor [1]. 3-4 gün önce raporlanan bu trojan ile ilgili haberlere bakarsanız, bazı kripto para uygulamalarının da bu trojandan etkilendiği görülüyor. Dolayısıyla bu 2 olay aynı da olabilir. Her ne ise bu dönemde dikkatli olun.
Nasıl Önlem Alabilirsiniz?
Bugün bazı bankalar Simkart değiştirdiğiniz zaman, hesaplarınıza ulaşmak istediğinizde izin vermiyor. Bankaya gidip bu simkartı onaylamanız gerekiyor. Böyle bir banka ile çalışıyorsanız simkartınızın kopyalanması durumunda bile sorun yok. Ancak telefonuza bir linki tıklamanız sonucunda sızılmış ise hala sorun var.
Bu sadece cep telefonunuzdan sızma da olmayabilir. Apple bilgisayarlarla, cep telefonlarının ortak çalışabildiğini biliyorsunuz. Dolayısıyla, bilgisayarınızı ve cep telefonunuzu bir kontrolden geçirmenizde yarar olabilir.
Ayrıca banka, cep telefonu, kripto para borsası ya da e-ticaret sitelerinde her zaman 2fa yani 2 faktörlü koruma kullanmaya özen gösteriniz.
[1] Dikkat Türk Bankaları Dahil 232 Banka için Android Trojan Tehlikesi Var