Araştırma Şirketi Ethereum’daki (ETH) Gizli Tehlikeyi Açıkladı! İşte Bilinmesi Gerekenler…

Ethereum (ETH) son zamanlarda kripto para piyasanın ana odak noktalarından biri olurken, araştırmacılar ETH’deki gizli tehlikeyi açıkladı.

Coindesk’in haberine göre, araştırma şirketi ReversingLabs hackerkların Ethereum akıllı sözleşmelerine kötü amaçlı yazılımları gizlemenin yeni bir yolunu bulduğunu söyledi.

Bu noktada ReversingLabs araştırmacıları zararlı kodları gizlemek için Ethereum akıllı sözleşmelerini kullanan ve kötü amaçlı yazılımın geleneksel güvenlik kontrollerini atlatmasına olanak tanıyan iki kötü amaçlı NPM paketini ortaya çıkardı.

ReversingLabs araştırmacısı Lucija Valentić raporda, bunların “colortoolsv2” ve “mimelib2” paketleri olduğunu ve Temmuz ayında yaygın olarak kullanılan Node Paket Yöneticisi deposuna yüklendiğini belirtti.

Valentic şunları söyledi:

“İlk bakışta basit yardımcı programlar gibi görünseler de, pratikte Ethereum’un blok zincirini kullanarak, ele geçirilmiş sistemleri ikinci aşama kötü amaçlı yazılım indirmeye yönlendiren gizli URL’leri ele geçiriyorlardı.

Saldırganlar, bu komutları akıllı bir sözleşmenin içine yerleştirerek faaliyetlerini meşru blok zinciri trafiği gibi gizlediler ve bu da tespiti daha da zorlaştırdı. Bu daha önce görmediğimiz bir şey.

Yeni ve farklı olan şey, kötü amaçlı komutların bulunduğu URL’leri barındırmak ve ikinci aşama kötü amaçlı yazılımları indirmek için Ethereum akıllı sözleşmelerinin kullanılmasıdır.”

*Yatırım tavsiyesi değildir.