Blockchain teknolojisi, kullanıcılarına birçok avantaj sunsa da, ekosistemin en büyük sorunu güvenlik önlemlerinin yetersizliği. Bu durum, hacker’ların akıllı sözleşmeleri manipüle ederek kullanıcıların varlıklarını ele geçirebileceği yeni bir yöntemi ortaya çıkardı. BSC’de görülen bu yöntem, EtherHidding adı verilen bir teknikle gerçekleştiriliyor. Bu teknikte, hacker’lar kod verilerini BSC akıllı sözleşmelerinde gizliyor ve bu kodlar için anonim ücretsiz bulut hizmet sistemi gibi davranıyorlar.
Hacker’lar istedikleri zaman bu kodları güncelleyebiliyor ve saldırı yöntemlerini değiştirebiliyor. Son zamanlarda görülen saldırılarda, mağdurların sahte bir açılış sayfasına bağlantı kurarak tarayıcılarını güncellemeleri istendi. Bu tür bir saldırı, sonunda kötü amaçlı yazılım içeren sahte tarayıcı güncelleme bildirimleriyle mağduriyete yol açıyor.
Guardio Labs’ın siber güvenlik başkanı Nati Tal ve güvenlik araştırmacısı Oleg Zaytsev, bu tür saldırıları alt etmenin zor olduğunu belirtiyorlar. Saldırganın her yeni blockchain işlemiyle kötü amaçlı kodu basitçe değiştirerek saldırı zincirini değiştirebildiği belirtiliyor. Bu durum, virüsün bulaştığı akıllı kontratların kullanıma alındıktan sonra saldırganın istekleri doğrultusunda çalışmasına neden oluyor.
Binance‘in bu konuda yapabileceği tek şey, saldırının keşfedildikten sonra sözleşmelerdeki kötü amaçlı kodların işaretlenmesi için geliştirici topluluğuna güvenmek. Guardio Labs, WordPress kullanan web sitesi sahiplerinin, güncelleme işlemlerinden önce kendi güvenlik uygulamaları konusunda ekstra dikkatli olmaları gerektiğini belirtiyor.
