Blockchain & Cryptocurrency , Cryptocurrency Dolandırıcılığı , Dolandırıcılık Yönetimi ve Siber Suçlar
Hırsızın Kullanıcı Parolalarını ve Özel Anahtarları Uzaktan Çalmasına İzin Veren Hata Düzeltilmiş Hata
Rashmi Ramesh (rashmiramesh_) •
20 Mart 2023
Bir Bitcoin ATM üreticisi, bir bilgisayar korsanının yazılımındaki bir güvenlik açığından yararlanması ve milyonlarca dolar değerindeki kripto para birimini ele geçirmesinin ardından 15.000’den fazla makineyi destekleyen bulut hizmetlerini askıya aldı.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakende Sektörünün ATO ve Dolandırıcılığı Önleme Zorluğunun Üstesinden Gelmek
Cuma ve Cumartesi günleri bir bilgisayar korsanı, ATM kullanıcılarının şifrelerine, özel anahtarlarına ve internete bağlı dijital cüzdanları olan sıcak cüzdanlarına erişmek için Prag merkezli General Bytes’in ana hizmet arayüzündeki artık yamalanmış bir hatayı kullandı.
Bilgisayar korsanı, şirketin terminallerinde bir Java uygulamasını uzaktan çalıştırmak için ATM’lerden sunucularına güvenlik videoları yüklemek için kullandığı ana hizmet arayüzündeki güvenlik açığından yararlandı. Şirketin veri tabanına yetkisiz erişim ile bilgisayar korsanı, sıcak cüzdanlar ve borsalardaki fonları ele geçirmek için API anahtarlarını okuyabilir ve şifresini çözebilir, fonları güvenliği ihlal edilmiş sıcak cüzdanlardan kendi seçtikleri bir cüzdana gönderebilir, kullanıcı adlarını ve şifre karmalarını indirebilir ve iki faktörlü kimlik doğrulamayı kapatın ve müşterilerin özel anahtarlarını ATM’de taradığı örnekleri bulmak için terminal olay günlüklerine erişin.
General Bytes, bilgisayar korsanının çaldığı miktarı belirtmedi, ancak zincir üstü veriler, sayının muhtemelen 1,54 milyon dolar civarında olduğunu gösteriyor.
2021’den bu yana “çok sayıda” güvenlik denetçisinin gözden kaçırdığı güvenlik açığı, operatörün bağımsız sunucularıyla birlikte General Bytes’in bulut hizmetini de etkiliyor.
General Bytes, Kripto Uygulama Sunucusu için iki yama yayınladı. ATM operatörlerine, sunucunun kullanıcılarını ve izin verilen izinleri gözden geçirmelerini, yetkisiz olanları silmelerini ve geri kalanı için şifreleri sıfırlamalarını tavsiye etti. Şirket, operatörlerin saldırganın varsayılan alıcı kripto cüzdanını kendi cüzdanlarıyla değiştirmediğinden emin olması gerektiğini söyledi.