Güvenliği ihlal edilmiş Bitcoin ATM’leri aracılığıyla 1,5 milyon dolarlık bir kripto para soygununa bakıyoruz.
Bitcoin ATM’leri, toplam 1,5 milyon dolarlık dijital para birimini çalmak için sıfır günlük bir hatadan yararlanıldıktan sonra ciddi bir nakit akışı yaşadı. Çeşitli marketlerde bulunan ATM’ler, işlemlerinizin tamamı kripto para birimi alanında olması dışında, normal bankacılık ATM’leri gibi çalışır.
Ars Technica’nın belirttiği gibi, etkilenen ATM’lerin belirli bir özelliği video yükleme yeteneğidir. Bu videoların ne için kullanıldığından bahsedilmiyor (muhtemelen güvenlik kameraları), ancak video yüklemelerine izin veren ana sunucu arayüzü, işlerin korkunç bir şekilde ters gittiği yer.
General Bytes’in 18 Mart olayına ilişkin açıklamasından:
GENEL BAYT Bulut hizmeti ve operatörler tarafından çalıştırılan diğer bağımsız sunucular güvenlik ihlallerine maruz kaldı. 18 Mart Cumartesi (UTC+1) Cuma gecesi, gece yarısından hemen sonra zorla içeri girmenin ilk belirtilerini fark ettik. Müşterilere CAS sunucularını mümkün olan en kısa sürede kapatmaları konusunda bildirimde bulunduk. Saldırgan, terminaller tarafından video yüklemek ve BATM kullanıcı ayrıcalıklarını kullanarak çalıştırmak için kullanılan ana hizmet arabirimi aracılığıyla java uygulamasını uzaktan yükleyebilir. Sonuç olarak, saldırgan sıcak cüzdanlardan para gönderebilir ve biz yamayı yayınlayamadan en az 56 Bitcoin çalındı. Yama 15 saat içinde yayınlandı.
Saldırgan, açıktan yararlanmak için yönetim arabirimi tarafından kullanılan ATM uygulama sunucusuna özel yapılmış bir uygulama yükledi. Uygulama sunucusu, “İhtiyacınız yoksa işlerin otomatik olarak çalışmasına izin vermeyin” şeklindeki her zaman geçerli olan güvenlik ipucuna bir gönderme olarak, uygulamaların varsayılan olarak başlatılmasına izin verdi.
Bu yerinde olduğunda, saldırgan aşağıdakileri gerçekleştirebildi:
- Veritabanına erişim yeteneği.
- Sıcak cüzdanlar ve borsalardaki fonlara erişmek için API anahtarlarını okuma ve şifrelerini çözme yeteneği.
- Sıcak cüzdanlardan para gönderin.
- Kullanıcı adlarını ve parola karmalarını indirin ve 2FA’yı kapatın.
- ATM’deki özel anahtarları içerebilen terminal olay günlüklerine erişme yeteneği.
56 bitcoin şu anda 1,5 milyon dolar değerinde. Çalınan madeni paraların hepsinin bir kişiye ait olması pek olası değil, ancak bu, etkilenen herkes için yetersiz bir teselli. Şimdilik General Bytes, “kayıpları doğrulamak” için etkilenen herkes hakkında bilgi topluyor. Birilerinin fonlarını geri alıp alamayacağını zaman gösterecek, ancak herhangi bir kripto para birimi senaryosunda para kaybetmek her zaman çok riskli bir iştir çünkü genellikle tasarım gereği hileli işlemleri geri alamazlar.
İlginç bir şekilde, etkilenen şirket, ürünü daha güvenli hale getirmeye yardımcı olabileceklerini düşünen tüm güvenlik şirketlerini ve kişileri arıyor.
Sıcak cüzdanınızı güvende tutma
Kripto para cüzdan türünüz başlı başına bir makaledir, ancak çoğu durumda sıcak veya soğuk bir cüzdanınız olacaktır. Soğuk bir cüzdan internete bağlı değildir ve bu nedenle mümkün olan en güvenli seçimdir. Sıcak bir cüzdan, çok daha uygun olan yerleşik bir bağlantı biçimiyle birlikte gelir. Örneğin, para gönderebilir ve kripto para borsalarıyla etkileşime girebilirsiniz. Bu durumda, güvenliği ihlal edilmiş cüzdanların sıcak olduğu kabul edilir. Bu işlevsellik olmadan ATM, kullanıcının ihtiyaçları için oldukça yararsız olacaktır.
Her olasılığa hazırlanamazsınız. Bir değiş tokuşun (veya bu durumda bağlı bir ATM’nin) güvenliği ihlal edilirse, yürürlükteki güvenlik planlarınız ne olursa olsun paranız yine de kaybolabilir. Buna rağmen, işleri güvende tutmak için yapabilecekleriniz aşağıda açıklanmıştır.
- İki faktörlü kimlik doğrulamayı etkinleştir. Cüzdan zevkinize uygunsa, açtığınızdan emin olun. Donanım anahtarları en güvenli olanıdır, ardından kimlik doğrulayıcı uygulamalar ve son olarak SMS.
- Kurtarma parolanızı güvende tutun. Kurtarma ifadenizi asla herhangi bir siteye veya kişiye teslim etmeyin, bu, kimlik avcıları tarafından kullanılan yaygın bir dolandırıcılıktır.
- Airdroplara şüpheyle yaklaşın. Bu, kimlik avı taktikleriyle potansiyel kurbanları cezbetmenin başka bir yoludur. Yukarıdakilere göre, kurtarma ifadenizi istemek nihai amaçtır.
Malwarebytes, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmasını önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme alın.
ŞİMDİ DENE