AdsPower’da MetaMask Plugin Hack’i: Kullanıcı Verileri Risk Altında

AdsPower, 24 Ocak’ta sistemlerinde bir güvenlik ihlali tespit ettiğini duyurdu. Saldırganlar, kötü amaçlı kod yayarak AdsPower fingerprint tarayıcısındaki bazı üçüncü taraf kripto para cüzdanı eklentilerini değiştirmeyi başardı. Şirket, güvenlik açığını hızla giderdi, sistem güvenliğini artırdı ve olayı Singapur makamlarına bildirdi, polis soruşturmasına aktif olarak destek veriyor.

İhlalin Detayları ve Tespit Süreci

İhlal ilk olarak 21-22 Ocak tarihlerinde bazı kullanıcıların MetaMask eklentisini kurmakta veya güncellemekte sorun yaşadığı yönündeki bildirimlerle fark edildi. 23 Ocak’ta teknik ekip, eklenti indirme bağlantısındaki anormallikleri tespit etti ve bağlantıyı resmi indirme adresiyle değiştirdi. 24 Ocak’ta AdsPower, eklentinin kurcalandığını tespit etti, kötü amaçlı eklenti paketini kaldırdı, indirme bağlantısını düzeltti ve etkilenen kullanıcılara güvenliği sağlamak için eklentiyi yeniden yüklemelerini talimat verdi.

Saldırının Kapsamı ve Etkileri

İç soruşturma, saldırganların üçüncü taraf bir teknik hizmet sistemindeki bir güvenlik açığını kullanarak kötü amaçlı bir MetaMask eklentisi yükleyip dağıttığını ortaya çıkardı. Bu durum, kullanıcıların cüzdan eklenti önbelleği bilgilerinin tehlikeye girmesine neden olabilirdi. AdsPower, uygulama merkezinin eklenti indirme modunu yükseltti ve siber güvenlik, acil durum müdahalesi ve tedarik zinciri güvenliği yönetimini daha da güçlendirmeyi planlıyor.

Etkilenen kullanıcılar, AdsPower istemcisi aracılığıyla özel bir değer artırılmış hizmet paketinden yararlanabilirler.

Bizi Binance üzerinde takip edip güncel kalabilirsiniz: SatoshiTURK.

Bu makale yatırım tavsiyesi değildir.