Hacker Bitcoin ATM Kullanıcılarından Para Çaldı
- Bitcoin ATM üreticisi General Bytes, geçen hafta gerçekleşen bir sıfır gün saldırısı yoluyla sunucularında bir uzlaşmayla karşı karşıya kaldı.
- Şirket, çalınan para miktarını veya ele geçirilen ATM sayısını açıklamadı. Ancak General Bytes, ATM operatörlerine yazılımlarını acilen güncellemelerini tavsiye etti.
Tanınmış Bitcoin ATM üreticisi General Bytes, geçtiğimiz hafta gerçekleşen bir sıfır gün saldırısı yoluyla sunucularında bir uzlaşmayla karşı karşıya kaldı. Olay, saldırganların varsayılan yöneticiler olarak hareket etmesine ve tüm fonları cüzdan adreslerine transfer etmek için ayarları değiştirmesine izin verdi.
Ne şirket çalınan fon miktarını ne de tehlikeye atılan Bitcoin ATM'lerinin sayısını açıklamadı. Ancak, Genel Bayt tavsiye ATM operatörleri yazılımlarını acilen güncellemelidir.
Şirketin Perşembe günü yayınlanan tavsiyesine göre, bilgisayar korsanı CAS yönetici arayüzünde bir güvenlik hatası tespit etti. Bulut barındırma sağlayıcısı Digital Ocean'ın IP adres alanını taradılar ve 7777 veya 443 numaralı bağlantı noktalarında çalışan CAS hizmetlerini belirlemek için güvenlik açığını kötüye kullandılar. Bundan sonra, yeni bir varsayılan yönetici kullanıcı, kuruluş ve terminal oluşturdular.
Saldırgan, CAS arayüzünü kapsamlı bir şekilde değerlendirdikten sonra, varsayılan yönetici kullanıcıyı "gb" olarak yeniden adlandırdı. Bunun ardından thor cüzdan ayarları ile iki yönlü makinelerin kripto ayarlarında değişiklik yaptılar. Bu, müşteriler paralarını ATM'lere gönderdiğinde, kripto para birimlerini saldırganın cüzdanına ileten iki yönlü Bitcoin ATM'leriyle sonuçlandı:
“Saldırgan, sunucuda varsayılan kurulum için kullanılan sayfada bir URL çağrısı aracılığıyla CAS yönetim arayüzü üzerinden uzaktan bir yönetici kullanıcı oluşturabildi ve ilk yönetici kullanıcıyı oluşturdu.”
Talihsiz ihlale rağmen General Bytes, veritabanına erişim yapılmadığını iddia ediyor. Ayrıca, saldırgan ana bilgisayar işlemine ve dosya sistemine erişim sağlamadı. Prag, Çek Cumhuriyeti merkezli şirket, tüm parolaların, parola karmalarının, tuzların, API anahtarlarının ve özel anahtarların güvenli olduğunu açıkladı.
Bitcoin ATM işaretçisinin müşterilere yönelik dürtüsü
120'den fazla ülkeye yayılmış 8827 Bitcoin ATM'sinin sahibi ve işleten General Bytes, müşterilerine 40'tan fazla kripto para birimi satın alma ve satma fırsatı sunuyor.
Şirket, 20220531'de çalışan müşterileri, sunucularını 20220725.22 ve 2022051.38 yama sürümlerine güncelleyene kadar General Bytes ATM sunucularını kullanmayı bırakmaya çağırdı.
Kullanıcılar ayrıca CAS yönetici arayüzüne yalnızca izin verilen IP adreslerinden erişilebilmesi için sunucu güvenlik duvarı ayarlarını değiştirmeye teşvik edilmiştir.
General Bytes ayrıca tüketicilere, bilgisayar korsanlarının ayarları değiştirmediğinden emin olmak için terminalleri yeniden başlatmadan önce "Kripto Ayarlarını SATIN" kontrol etmelerini tavsiye etti, böylece alınan paralar (müşterilere değil) kendilerine transfer edilecekti.
2020'de kuruluşundan bu yana General Bytes, birden fazla güvenlik denetiminin gerçekleştirildiğini iddia etti, ancak hiçbiri bu güvenlik açığını keşfetmedi.
Özellikle saldırı, şirketin ATM'lerinde "Ukrayna'ya Yardım" özelliği hakkında kamuya duyuru yapmasından sadece üç gün sonra gerçekleşti.
DeFi, NFT, metaverse vb. alanlarda 3 yıldan fazla deneyime sahip bir kripto gazetecisi. Parth, kripto ve finans dünyasındaki büyük medya kuruluşlarıyla çalıştı ve yıllar içinde ayı ve boğa piyasalarından sağ çıktıktan sonra kripto kültüründe deneyim ve uzmanlık kazandı.
Son Haberler
