Kripto para sektörünün en önemli konularından birisi de şüphesiz güvenlik. Blockchain teknolojisi her ne kadar aşılması neredeyse imkansız bir güvenlik oluştursa da kullanıcılar başka açıklar kullanılarak ele geçirilebiliyor. Son olarak bir grup siber güvenilik araştırmacısı tarafından yayımlanan rapora göre, Microsoft Office’te Follina olarak adlandırılan ve Word belgeleri kullanan bir bilgisayarı etkileyebilecek bir 0-day (bu terim saldırı gerçekleştirilmeden tespit edilen açıklar için kullanılmaktadır) güvenlik açığı ortaya çıkardı.
Windows Kullanan Kripto Sahipleri Adreslerine Dikkat Etmeli
Kripto dünyasında alışık olunduğu üzere Twitter üzerinden açıklama yapan kimlik avı önleme odaklı Wallet Guard, Microsoft Office üzerindeki güvenlik açığının kötü niyetli kişilerin dosyayı açmadan kurbanın bilgisayarından sorumlu olmasını sağlayabileceğini belirtti. Ek olarak, istismar karmaşık olmadığı gibi anti-virüs tarafından da tespit edilemiyor.
Saldırı, bir Microsoft Tanılama Aracı (MSDT) dosya işleyicisini açmak için Microsoft Office belgelerini kullanarak kendini aktif ediyor. Saldırganlar, kullanıcıların ekli bir dosyayı açmasını ve bu noktadan kurbanın tüm sistemine erişmesini sağlamak için kimlik avı veya sosyal mühendislikten yararlanıyor. Doğal olarak adres ve recovery phrase‘lerini bilgisayarında tutan kullanıcılar da teklike altında.