CoinMarketCap’ın Güvenlik Açığı ve Cüzdan Drenajı Tehdidi
Popüler kripto para fiyat takip sitesi CoinMarketCap, geçtiğimiz günlerde bir web site tedarik zinciri saldırısına maruz kaldı. Bu saldırı, ziyaretçilerin cüzdan bilgilerini ele geçirmeye yönelik bir kampanya ile sonuçlandı. 20 Ocak Cuma akşamı, CoinMarketCap ziyaretçileri Web3 ile ilgili açılır pencereler görmeye başladılar ve bu pencerelerde cüzdanlarını siteye bağlamaları istendi. Ancak ziyaretçilerin cüzdanlarını bağlamasıyla, kötü niyetli bir script cüzdanlarından kripto para çalmaya başladı.
Saldırının Detayları
CoinMarketCap, yaptıkları açıklamada, saldırganların sitenin ana sayfasındaki "doodle" görselinde bir açık bulduklarını ve bu açığı kullanarak, siteye kötü amaçlı JavaScript enjekte ettiklerini belirtti. Şirketin açıklamasında, “20 Haziran 2025’te güvenlik ekibimiz ana sayfamızda sergilenen bir doodle görseline bağlı bir güvenlik açığı tespit etti. Bu doodle görseli, bazı kullanıcıların ana sayfamızı ziyaret ettiklerinde beklenmedik bir açılır pencere göstermesine neden olan kötü niyetli kodu tetikleyen bir bağlantı içeriyordu," ifadesine yer verildi.
Güvenlik Önlemleri ve Sistemin Durumu
Olası sorunlar tespit edildiğinde CoinMarketCap hızlı bir şekilde sorunu giderdi. “Sıkı güvenlik önlemleri alarak sorunun kök sebebini belirledik ve durumu izole etmeye yönelik kapsamlı tedbirler uyguladık,” diyerek kullanıcılarını bilgilendirdiler. Şimdi itibarıyla tüm sistemlerin tam işlevsel olduğu ve CoinMarketCap’in kullanıcılar için güvenli olduğu vurgulandı.
Saldırının Mekanizması
Siber güvenlik firması c/side, bu saldırının nasıl gerçekleştiğini açıkladı. Saldırganlar, CoinMarketCap’in ana sayfasındaki doodle görselini görüntülemek için kullanılan API’yi değiştirdi. Bu değişikliğe bağlı olarak, JSON yüklemesi artık, "static.cdnkit[.]io" adlı harici bir siteden gelen cüzdan drenajı script’ini içeren kötü niyetli bir script etiketi içeriyordu. Kullanıcılar sayfayı ziyaret ettiklerinde, bu script çalışarak CoinMarketCap markasını taklit eden sahte cüzdan bağlama penceresi açıyordu. Ancak bu pencere, bağlanmış cüzdanların varlıklarını çalmaya yönelik bir cüzdan drenajı aracıydı.
Supply Chain Saldırısının Tanımı
c/side, bu olayı bir tedarik zinciri saldırısı olarak tanımladı. Yani saldırı, CoinMarketCap’in kendi sunucularını hedef almak yerine üçüncü taraf bir araç veya kaynağı hedef aldı. Bu tür saldırılar, genellikle güvenilir elemanları istismar ettiği için tespit edilmesi zor olmaktadır.
İlk Açıklamalar ve Çalınan Varlıklar
Saldırının detayları, "Rey" adıyla bilinen bir tehdit aktörü tarafından paylaşılmıştır. Rey, saldırının arkasındaki saldırganların Telegram kanalında drenaj panelinin bir ekran görüntüsünü paylaştıklarını belirtti. Bu panelde, bu tedarik zinciri saldırısı sonucunda 110 kurbandan 43,266 dolar çalındığı bilgisi yer alıyordu. Saldırganlar Telegram kanalında Fransızca bir dil kullanarak iletişim kurmaktaydılar.
Kripto Para Dünyasındaki Cüzdan Drenajı Tehditleri
Kripto paralar, her geçen gün daha fazla popüler hale gelirken, cüzdan drenajı tehditleri de artmaktadır. Geleneksel phishing saldırılarından farklı olarak, bu tür saldırılar genellikle sosyal medya paylaşımları, reklamlar, sahte web siteleri ve kötü niyetli tarayıcı uzantıları aracılığıyla yayılmaktadır. 2024 yılına ait raporlar, cüzdan drenajlarının 300,000’den fazla cüzdan adresini hedef alarak neredeyse 500 milyon dolarlık bir kayba neden olduğunu göstermektedir.
Önlemler ve Çözüm Süreci
Cüzdan drenaj saldırılarının bu denli yaygınlaşması sonucu Mozilla, Firefox Eklenti deposuna yüklenen tarayıcı uzantılarında cüzdan drenajlarını tespit etmek amacıyla yeni bir sistem geliştirmiştir. Bu sistem, kullanıcıların korunmasında önemli bir adım olarak görülmektedir.
Siber güvenlik alanında alınan tedbirler ve sürekli güncellemeler, kullanıcıların dijital varlıklarını güvende tutabilmek için büyük önem taşımaktadır. Özellikle gelişen teknoloji ile birlikte, bu tür tehditlerin artış göstermesi, şirketlerin güvenlik politikalarını yeniden gözden geçirmelerini gerektirmektedir.
