"Bitcoin'leri çaldırmak ya da çaldırmamak, son zamanlarda işte bütün mesele bu."
-Nikola Tesla
Bitcoin çaldırmak, daha doğrusu herhangi bir kripto para birimini çaldırmak birçok kişinin düşündüğünden çok daha kolay olabilir. Buna örnek vermek için yinen hayali dostum Ramiz'den yola çıkacağım.
Tanımıyorsanız,
Kendisi aşağıdaki gibi ibareleri sıklıkla kullanmakla ünlüdür:
"Parolam doğum tarihim ama Android'e SMS geliyor."
"Zaten şurada 3-5 bitcoinim var, kim benimle uğraşacak?" (bkz:Mübalağa)
"Benim wallet offline. Hem bilgisayar da tertemiz, crack'li iso ile yeni format attım."
Saldırı Vektörü
Remo, gece gece dizi izlerken internet yavaşlıyor ve video'nun dolmasını beklerken "bari e-postalarıma bakayım" diyor ve aşağıdaki gibi bir görüntü ile karşılaşıyor.
Arabayı yenileyeceğini düşünerek linke tıklıyor ve her zamanki gibi sık kullandığı Bitcoin alım satım sitesine gidiyor.
Burada ters giden üç şey var:
A) Sayfada güvenilmeyen bir SSL sertifikası kullanılıyor
B) Captcha kendisinin başka bir alan adına ait olduğunu söyleyerek hata veriyor
C) Tarayıcı çubuğunda alan adı yerine bir iç IP adresi görülüyor (Bu saldırganın Remo ile aynı ağda olduğuna işaret ediyor, fakat saldırının işe yaraması için bu gerekli değil.)
Remo doğal olarak içinden "O kadar da değil artık!" diyor ve sayfayı kapatmak için fareyi oynattığında, Remo sayfayı kapatamadan başka bir siteye yönlendiriliyor.
Eğer Remo sayfaya giriş yapmaya çalışsaydı Cebeci'li heykır "Fena", Remo'nun giriş bilgilerini elde ederdi. Fakat Ramiz bunu yapmamasına rağmen, 13 TL değerindeki Bitcoin mal varlığını çaldırmayı başarıyor.
Kullanıcı Adı = remokurban@gmail.com
Parola = c1mb0m13iboisbest
Fakat Remo bunu yapmadı. Remo faresini sayfayı kapatmak üçün ekranın sağ üst kösesine doğru oynattı ve başka bir sayfaya yönlendirildi. Ramiz yönlendirildiği ikinci sayfada bulunan istismar kodu, tarayıcısının üzerindeki bir açıktan yararlanarak işletim sistemini ele geçirdi. Bu noktadan sonra gerçekleştirilebilecek birbirinden farklı birçok saldırı türü var.
Olası senaryolardan sadece bir tanesi:
Saldırgan Ramiz'in BTC alım/satım sitesine ve e-posta hesabına aynı anda girşi yaptığı bir anı bekler. Tam bu anda Remo'nun tarayıcı çerezlerini çalar ve bu çerezleri uzak sunuculara yollayarak Remo'nun oturumlarını çalar. Bitcoin'leri kendi hesabına yollamak için bir istek açar ve Ramiz'in mailine gelen doğrulama kodunu kullanarak isteği onaylar.
(Gerçekte 13 TL için koyulacak transaction fee hiçbir miner'ın ilgisini çekmeyeceği için işlem büyük ihtimalle çok uzun bir süre gerçekleşmez.) ( Limit=asla)
Nasıl mı Oluyor?
Web sayfası, ekranın sağ üst köşesinde, Ramiz'in fare hareketlerini yakaladığında aktive olacak bir parça kod barındırıyor. Eğer Ramiz kullanıcı adı ve parolasını girecek olsaydı, Heykır "Fena" nın ekranına aşağıdaki gibi bir görüntü düşecekti:Kullanıcı Adı = remokurban@gmail.com
Parola = c1mb0m13iboisbest
Fakat Remo bunu yapmadı. Remo faresini sayfayı kapatmak üçün ekranın sağ üst kösesine doğru oynattı ve başka bir sayfaya yönlendirildi. Ramiz yönlendirildiği ikinci sayfada bulunan istismar kodu, tarayıcısının üzerindeki bir açıktan yararlanarak işletim sistemini ele geçirdi. Bu noktadan sonra gerçekleştirilebilecek birbirinden farklı birçok saldırı türü var.
Olası senaryolardan sadece bir tanesi:
Saldırgan Ramiz'in BTC alım/satım sitesine ve e-posta hesabına aynı anda girşi yaptığı bir anı bekler. Tam bu anda Remo'nun tarayıcı çerezlerini çalar ve bu çerezleri uzak sunuculara yollayarak Remo'nun oturumlarını çalar. Bitcoin'leri kendi hesabına yollamak için bir istek açar ve Ramiz'in mailine gelen doğrulama kodunu kullanarak isteği onaylar.
(Gerçekte 13 TL için koyulacak transaction fee hiçbir miner'ın ilgisini çekmeyeceği için işlem büyük ihtimalle çok uzun bir süre gerçekleşmez.) ( Limit=asla)
Bitcon'leri Nasıl Çaldırmam?
A) Almayarak
B) Aşağıdakilerin hepsine büyük bir özen göstererek (Yine de garanti edemem):
- Bitcoin'leri offline bir wallet üzerinde tutmak. (Bootable USB/Buna ayrılmış bir bilgisayar vb.)
- Güvenmediğiniz bir ağ üzerinden asla işlem yapmamak
- Telefonunuza (Özellikle açık kralı Android'den söz ediyorsak) kripto para birimleri ile ilgili uygulamalar indirmemek. (Biliyoruz ki, zararlı yazılımlar Google Play Store'a güvenilir uygulama olarak yüklenebiliyor.)
- Kripto para birimine sahip olduğunuzu dünyaya beyan etmek
Neden Hedef Alınacaksınız?
Çünkü eğer kötü niyetli biri banka kartınızdan 500 TL çekseydi büyük ihtimalle yakalanırdı. Bitcoin hesabınızdan 60.000 TL değerinde Bitcoin çekseydi, büyük ihtimalle yakalanmazdı.
