Kripto yatırımcıları WiFi ağlarında tehlikede mi?
Günümüzde kamuya açık birçok alanda ücretsiz WiFi ağlarına erişilebiliyor. Ancak bu durum bilgisayar korsanlarının ihtiyaç duyduğu şartları oluşturarak, binlerce kişinin cihazına ve internet faaliyetlerine izinsiz erişimin önünü açıyor. Kullanıcı, hedef haline gelen bir ağa bağlandığı zaman aradaki kişi saldırısı, şeytani ikiz yöntemi, çerez hırsızlıkları ve uzaktan kötü amaçlı yazılım gibi pek çok saldırıya açık hale geliyor. Kripto varlıkları da tehdit eden saldırılar, yatırımcının banka ağ geçitleri veya çevrim içi kripto cüzdanları gibi güvenli olmayan hesaplara giriş yapması halinde verilerinin ele geçirilmesine neden oluyor.
Ledger, bilinmeyen WiFi ağlarını kullanan kripto yatırımcılarının karşılaşabileceği 3 temel riski paylaştı:
"Aradaki Kişi Saldırısı (Man-in-the-Middle-Attack, MITM): Aradaki kişi saldırısı ya da MITM, saldırganın halka açık bir WiFi ağının kullanıcıları arasındaki bağlantıya müdahil olmasıyla gerçekleştiriliyor. Saldırgan, kullanıcının cihazı tarafından oluşturulan trafiği keserek mesajları başka bir kaynağa aktarıp değiştiriyor. Böylelikle, kullanıcıları başka bir tarafla iletişim kurduklarına inandıran saldırgan, taraflar arasındaki karşılıklı kimlik doğrulamasını atlatarak saldırının çalışmasını sağlıyor. Aradaki kişi saldırısı, güvenli kanallar üzerinden açık anahtar alışverişi yoluyla yöntem kimlik doğrulaması veya HTTP Açık Anahtar Sabitleme gibi kurcalama tespit yöntemleri ile açığa çıkarılabiliyor. Kurcalama tespiti, trafik analizi ve açık anahtar altyapısı aradaki kişi saldırılarının düzeyini ve zararını azaltmaya yardımcı oluyor. Ayrıca web trafiği analizi de, bir genel WiFi ağının tehlikeye atılabileceği durumları ortaya çıkarmak için kullanılabiliyor. Bugüne kadarki en korkunç aradaki kişi yazılımı saldırısı ise, Ulusal Güvenlik Ajansı'nın (NSA) kişileri gözetlemek için Google sunucularını taklit etmesi şeklinde kayıtlara geçmiş bulunuyor.
Şeytani İkiz yöntemi: Şüpheli, erişim noktası kullanarak web trafiğini gözetlemek amacıyla halka açık bir mekanda kendi kötü niyetli WiFi yönlendiricilerini kuruyor. WiFi kullanıcıları, aynı genel ağ gibi görünen kablosuz erişim noktasına bağlandığı sırada internet trafikleri analiz ediliyor. Kullanıcılar banka ağ geçitleri veya çevrim içi kripto cüzdanları gibi güvenli olmayan hesaplara giriş yaparsa, saldırganlar bu verileri ele geçirebiliyor. Şeytani ikiz saldırısının failleri, hedefin iletişimini izlemeyi tamamladıktan sonra web trafiğini gerçek erişim noktasına bile aktarabiliyor.
Çerez hırsızlıkları: Kullanıcı tarayıcısında sık ziyaret edilen siteler için kimlik doğrulama yöntemi olarak çalışan küçük dosyalar çerez olarak adlandırılıyor. Web sitelerini ziyaret ederken belirli bir tarayıcının "ayak izine" benzeyen çerezler, kullanıcının sık ziyaret ettiği sitelerin daha hızlı yüklenmesini, şifrelerin hatırlanmasını ve daha fazlasını sağlıyor. Saldırganlar çerez dosyalarını çeşitli yöntemlerle çalmayı başarırsa kullanıcıların tarayıcı kimliklerini taklit ederek onlar adına web sitelerine erişim sağlayabiliyor."
Hibya Haber Ajansı
