Popüler yatırım araçlarından olan Bitcoin, zaman zaman haberlerimize çeşitli hack girişimleri ve hırsızlıklarla konu olabiliyor. Bu kez yine böylesi bir gelişmeyle karşınızdayız. Bir yatırımcı, ufak bir hatası sonucu tam 1,400 Bitcoin‘ini çaldırdı. Yaklaşık 16 milyon dolar değerindeki Bitcoin, bir süredir bilgisayar korsanlarının cüzdanında.
Eğer Bitcoin’le haşır neşirseniz “Electrum” isimli kripto para cüzdanını duymuşsunuzdur. Pek çok kullanıcı tarafından tercih edilen sanal cüzdan, kripto paralarınızı borsa haricinde tutabilmenizi sağlıyor. Ancak bir yatırımcının Electrum indirirken yaptığı bir hata, ona büyük bir maddi kayıp yaşattı. Peki yatırımcı, bu hatayı nasıl yapmıştı?
Yatırımcı, Electrum’un eski bir sürümünü indirerek kullanmaya kalkıyor. Uygulamaya giriş yaptığında sürümün eski olduğuna dair bir mesaj gören yatırımcı, uygulamanın güncellenmesi gerektiği ibaresini de görünce doğrudan uygulamayı güncellemeye çalışıyor. Ancak gördüğü mesajın gerçek olmadığını sonradan anlayan talihsiz yatırımcı, bu süreçte 1,400 Bitcoin’lik yatırımından oluyor. Konuyla ilgili açıklamalar, yazılım mühendisi olarak görev yapan Ben Kaufman’dan geldi.
Kaufman, Electrum cüzdanının listede bulunan sunuculardan bir tanesine bağlanarak çalıştığını ifade ediyor. Herkesin Electrum cüzdanı için sunucu çalıştırabileceğini söyleyen Kaufman, bazı kullanıcıların bu sunuculara rastgele bağlandığını ifade ediyor. Bir işlem sırasında meydana gelen bir hatadan ötürü hata mesajlarının yayınlanabildiğini ifade eden yazılım mühendisi, bilgisayar korsanlarının da bu hata mesajını kullanarak söz konusu yatırımcının 1,400 Bitcoin’ini çaldığını dile getiriyor.
Kaufman’a göre Electrum’un v3.3.3’ten önceki sürümleri, kullanıcılara gönderilen hata mesajlarını serbest metin olarak sağlıyordu. İşte bilgisayar korsanları, Electrum’un eski sürümlerinde bu açıktan faydalandılar. Talihsiz yatırımcıya sahte bir mesaj gönderen bilgisayar korsanları, bu sayede hesaptaki Bitcoin’leri çalmayı başarmışlardı.
Konuyla ilgili bir diğer açıklama, Binance CEO’su Changpeng Zhao’dan geldi. Zhao, bunun ilk olmadığını, 1,400 Bitcoin kaptıran yatırımcı gibi onlarca kişinin olduğunu açıkladı. Bitcoin’lerin çekildiği hesabı da kara listeye aldıklarını ifade eden Binance CEO’su, bu sayede borsaya bu hesaptan Bitcoin gelmesi halinde hesabı donduracak.