Hacker Bitcoin ATM Kullanıcılarından Para Çaldı
- Bitcoin ATM üreticisi General Bytes, geçen hafta gerçekleşen bir sıfır gün saldırısı yoluyla sunucularında bir uzlaşmayla karşı karşıya kaldı.
- Şirket, çalınan para miktarını veya ele geçirilen ATM sayısını açıklamadı. Ancak General Bytes, ATM operatörlerine yazılımlarını acilen güncellemelerini tavsiye etti.
Tanınmış Bitcoin ATM üreticisi General Bytes, geçtiğimiz hafta gerçekleşen bir sıfır gün saldırısı yoluyla sunucularında bir uzlaşmayla karşı karşıya kaldı. Olay, saldırganların varsayılan yöneticiler olarak hareket etmesine ve tüm fonları cüzdan adreslerine transfer etmek için ayarları değiştirmesine izin verdi.
Ne şirket çalınan fon miktarını ne de tehlikeye atılan Bitcoin ATM'lerinin sayısını açıklamadı. Ancak, Genel Bayt tavsiye ATM operatörleri yazılımlarını acilen güncellemelidir.
Şirketin perşembe günü yayınlanan tavsiyesine göre bilgisayar korsanı, CAS yönetici arayüzünde bir güvenlik hatası tespit etti. Bulut barındırma sağlayıcısı Digital Ocean'ın IP adres alanını taradılar ve 7777 veya 443 numaralı bağlantı noktalarında çalışan CAS hizmetlerini tanımlamak için güvenlik açığını kötüye kullandılar. Bundan sonra, yeni bir varsayılan yönetici kullanıcısı, kuruluş ve terminal oluşturdular.
Saldırgan, CAS arayüzünü kapsamlı bir şekilde değerlendirdikten sonra varsayılan yönetici kullanıcısını "gb" olarak yeniden adlandırdı. Bunun ardından Thor cüzdan ayarlarıyla iki yönlü makinelerin kripto ayarlarında değişiklikler yaptılar. Bu, müşteriler paralarını ATM'lere gönderdiğinde, iki yönlü Bitcoin ATM'lerinin kripto para birimlerini saldırganın cüzdanına iletmesine neden oldu:
“Saldırgan, sunucuda varsayılan kurulum için kullanılan sayfadaki bir URL çağrısı aracılığıyla CAS yönetim arayüzü üzerinden uzaktan yönetici kullanıcı oluşturmayı ve ilk yönetici kullanıcıyı oluşturmayı başardı.”
Talihsiz ihlale rağmen General Bytes, veritabanına hiçbir erişimin sağlanmadığını iddia ediyor. Üstelik saldırgan, ana bilgisayar işlemine ve dosya sistemine erişim sağlayamadı. Prag, Çek Cumhuriyeti merkezli şirket, tüm şifrelerin, şifre karmalarının, tuzların, API anahtarlarının ve özel anahtarların güvenli olduğunu açıkladı.
Bitcoin ATM işaretleyicisinin müşterilere çağrısı
120'den fazla ülkeye yayılmış 8827 Bitcoin ATM'sinin sahibi ve işleten General Bytes, müşterilerine 40'tan fazla kripto para birimi satın alma ve satma fırsatı sunuyor.
Şirket, 20220531'de çalışan müşterileri, sunucularını 20220725.22 ve 2022051.38 yama sürümlerine güncelleyene kadar General Bytes ATM sunucularını kullanmayı bırakmaya çağırdı.
Kullanıcılar ayrıca CAS yönetici arayüzüne yalnızca izin verilen IP adreslerinden erişilebilmesi için sunucu güvenlik duvarı ayarlarını değiştirmeye teşvik edilmiştir.
General Bytes ayrıca tüketicilere, bilgisayar korsanlarının ayarları değiştirmediğinden ve alınan paranın kendilerine (müşterilere değil) aktarılacağından emin olmak için terminalleri yeniden başlatmadan önce "Kripto SAT Ayarlarını" kontrol etmelerini tavsiye etti.
2020'de kuruluşundan bu yana General Bytes, birden fazla güvenlik denetiminin gerçekleştirildiğini iddia etti, ancak hiçbiri bu güvenlik açığını keşfetmedi.
Özellikle saldırı, şirketin ATM'lerinde "Ukrayna'ya Yardım Edin" özelliği hakkında kamuya duyuru yapmasından yalnızca üç gün sonra gerçekleşti.
DeFi, NFT, metaverse vb. alanlarda 3 yıldan fazla deneyime sahip bir kripto gazetecisi. Parth, kripto ve finans dünyasındaki büyük medya kuruluşlarıyla çalıştı ve yıllar içinde ayı ve boğa piyasalarından sağ çıktıktan sonra kripto kültüründe deneyim ve uzmanlık kazandı.
Son Haberler
