Kripto para sektöründeki şirketler kullanıcılarının alım satım işlemlerini gözetleyebilecekleri telefon uygulamaları gibi çeşitli hizmetler sunuyor. Kişisel hesaplarına üçüncü partilerin ulaşmasını sağlayarak sunulan hizmetleri kullanmak isteyen kişiler, API anahtarlarını üçüncü partiler ile paylaşıyor. Kullanıcılar her ne kadar kendi adlarına işlem yapılması için üçüncü partiler ile API anahtarlarını isteyerek paylaşsa da bu anahtarların siber suçluların eline geçmesi kullanıcılar için oldukça tehlikeli sonuçlar doğurabilir. Nitekim geçen yıllarda kripto paralara gösterilen rağbetin artış göstermesiyle kripto para sektörü siber suçluların da saldırı odağı haline geldi.
Cyber News tarafından yapılan habere göre kripto para alışverişi için kullanılması gereken API anahtarlarının saldırganlar tarafından çalınması durumunda, bu anahtarlar hesaplarda bulunan paraları suistimal etmek için kullanabilmekte. Bir güvenlik önlemi kapsamında API anahtarları aracılığı ile para çekme işleminin yapılmasına izin verilmiyor ancak API anahtarına sahip olan saldırganlar bu işleme ihtiyaç duymadan, başka yöntemlerle de kullanıcıların paralarını suiistimal edebiliyor. Örneğin düşük hacme sahip bir kripto para üzerinden kurbanın hesabındaki para, çeşitli alım satım manipülasyonları amacıyla kullanılabilir. Bu işlemler sonucunda kurbanın hesabında yüksek miktarda düşük hacme sahip bir kripto para kalmış oluyor.
Siber saldırganlar kötü amaçlı yazılımlar kullanmadan da kullanıcıların API şifrelerini elde edebiliyor. Çoğunlukla korunmalı bir şekilde depolanan API anahtarları bazı durumlarda açık erişimde bulunan ortam dosyalarında depolanmış halde bulunabiliyor. Bu durumda siber saldırganlar, kullanıcıların API anahtarlarına erişebiliyor.
Editör : SavunmaTR Haber Merkezi