[ This article was originally published here ]
General Bytes müşterilerinin şirketin Bitcoin ATM’lerinde sıfır gün hatasıyla karşılaşmasıyla, sıcak cüzdanların güvenliği konusundaki endişeler artıyor.
John E. Dunn tarafından
Kriptonun bir imaj sorunu olduğunu söylemek doğru olur. İhtiyacı olmayan şey, daha da kötü bir tanıtım oluşturmak için bir Bitcoin ATM (BATM) hack’iydi.
Ne yazık ki 17-18 Mart’ta aynen böyle oldu. Piyasadaki en tanınmış BATM üreticilerinden biri olan General Bytes. Bilgisayar korsanları, BATM’leri çalıştıran müşterilerden 56 Bitcoin (1,5 milyon dolar değerinde) ve küçük bir miktar Ethereum çalmak için General Bytes CAS sunucu platformunun bir parçası olan bir video arayüzündeki sıfır gün açığından yararlandı.
Saldırgan ilk olarak önerilen hizmet sağlayıcı DigitalOcean’ın 7777 veya 443 numaralı bağlantı noktalarında IP adres alanını tarayarak savunmasız CAS sunucuları ve General Bytes Bulut hizmeti çalıştıran BATM’leri tespit etti.
Saldırgan, uzlaşmayı yürütmek için yeni bir varsayılan yönetici kullanıcı oluşturan bir Java uygulaması yükledi. Bu, saldırgana şunları verdi:
- Veritabanına erişin.
- API anahtarlarını okuma ve şifrelerini çözme yeteneği.
- ‘Sıcak’ (çevrimiçi) cüzdanlardan paraya erişin ve para gönderin.
- Kullanıcı adlarını, parola karmalarını indirme, 2FA kimlik doğrulamasını kapatma yeteneği.
- Müşterilerin bir BATM’de özel anahtarlarını taradıkları yerler dahil olmak üzere günlüklere erişim.
Saldırıdan kaç müşterinin etkilendiği net değil, ancak muhtemelen General Bytes kayıp fonların bir kısmından veya tamamından sorumlu olacak. Bununla birlikte, kripto para biriminin düzenlenmemiş alanı göz önüne alındığında, bu bile belirsizdir.
Şirket nasıl yanıt verdi?
General Bytes, 15 saat içinde bir yama, müşterilerin BATM’lerinin ihlal edilip edilmediğini nasıl değerlendirebileceklerine ilişkin talimatların yanı sıra terminalin güvenliğini sağlamak için hafifletici önlemler yayınladı.
Buna göre dünya çapında, ağırlıklı olarak ABD’de olmak üzere yaklaşık 10.000 Genel Bayt BATM olduğu görülüyor Bu arada şirket bulut hizmetini kapattığını söyledi, bu da tüm müşterilerin BATM’lerini bağımsız cihazlar olarak yönetmek zorunda kalacakları anlamına geliyor.
General Bytes BATM’lere bir geçen Ağustos ayında açıklanmayan kayıplarla sonuçlandı. Bu hafta şirket, 2021’den bu yana “birden çok” güvenlik denetimi gerçekleştirdiğini ve bunların hiçbiri 20210401 sürümünden bu yana mevcut olan en son güvenlik açığını ortaya çıkarmadığını söyledi.
Devam Eden Bir Zorluk
BATM’lerin savunmasızlığına ilişkin endişeler bir süredir artıyor. 2021’de araştırmacılar ortaya çıkardı General Bytes’in BATM’lerinden biri olan BATMtwo’daki (GBBATM2) güvenlik sorunları:
“Ekibimiz, çok sayıda ATM’nin aynı varsayılan yönetici QR koduyla yapılandırıldığını ve bu QR koduna sahip herkesin bir ATM’ye gidip onu tehlikeye atmasına izin verdiğini tespit etti. Ekibimiz ayrıca ATM yönetim sistemindeki kritik güvenlik açıklarının yanı sıra güvenli önyükleme mekanizmalarının eksikliğini de tespit etti, ”dedi o sırada Kraken Security Labs.
Buradaki en büyük sorun, sıcak cüzdanları güvence altına almanın nasıl mümkün olabileceğidir. Bu, gerçek zamanlı işlemlerin gerçekleşmesi için çevrimiçi bağlantı gerektiren BATM’lerle ilgili temel bir sorundur.
reklam