Bilgisayar korsanı, kullanıcı adlarını indirebiliyor, şifre karmalarına erişebiliyor, iki faktörlü kimlik doğrulamayı kapatabiliyor ve sıcak cüzdanlardan para gönderebiliyordu.
17 Mart 2023’te, önemli bir kripto para otomatik para çekme makinesi (ATM) üreticisi olan General Bytes, 1,5 milyon doların üzerinde Bitcoin’in çalınmasıyla sonuçlanan bir güvenlik olayı yaşadı. olay ilk oldu bildirildi General Bytes tarafından 18 Mart’ta resmi Twitter hesaplarında.
Cumartesi günü şirket, “Müşterileri kişisel bilgilerini korumak için derhal harekete geçmeye çağıran bir bildiri yayınladık. Tüm müşterilerimizi fonlarını ve kişisel bilgilerini korumak için derhal harekete geçmeye ve güvenlik bültenini dikkatlice okumaya davet ediyoruz.”
Şirketin güvenlik bültenine göre, bir saldırgan, ana hizmet arabirimini kullanarak, sıcak cüzdanlar ve borsalardaki fonlara erişmek için kullanılan BATM kullanıcı ayrıcalıklarına, veritabanına ve API anahtarlarına erişim sağlayan bir Java uygulamasını uzaktan yükleyebildi.
Sonuç olarak, bilgisayar korsanı kullanıcı adlarını indirebildi, parola karmalarına erişebildi, iki faktörlü kimlik doğrulamayı kapatabildi ve sıcak cüzdanlardan para gönderebildi.
General Bytes dünya çapında binlercesi ABD’de bulunan 9.505 ATM makinesi üretti. Ancak saldırının ardından General Bytes makinelerini kullanan tüm ABD operatörleri kapatıldı ve sunucuların sıfırdan yeniden oluşturulması gerekecek.
General Bytes’in, bulut hizmetini durdurduktan sonra kripto ATM operatörlerini kendi kendine barındırılan sunuculara geçirdiği bildiriliyor. Bu süreç zaman alabilir ve bazı operatörlerin uzun süre çevrimdışı kalması muhtemeldir.
Bilgisayar korsanı, yaklaşık 1,5 milyon dolar değerinde 56,28 bitcoin çalmayı başardı ve ETH, USDT, BUSD, ADA, DAI, DOGE, SHIB ve TRX dahil olmak üzere diğer kripto para birimlerini tasfiye etti. Çalınan fonların bulunduğu bitcoin adresi 18 Mart’tan bu yana hareket etmedi ve bazı dijital para birimleri, merkezi olmayan bir takas platformu da dahil olmak üzere farklı konumlara aktarıldı.
Şirket, saldırıda saldırganın kullandığı cüzdan adreslerini ve üç IP adresini açıkladı. Ancak bazı kaynaklar, şirketin tam düğümünün fonlara yetkisiz erişimi önleyecek kadar güvenli olduğunu belirtti.
Siz veya tanıdığınız biri bu olaydan etkilendiyse, General Bytes’in aşağıda da bulabileceğiniz güvenlik bülteninde ayrıntılı olarak açıklanan çözümü izleyin:
Twitter’daki bir kullanıcı, saldırının kripto para birimi ATM endüstrisine aşina bir kişi tarafından gerçekleştirilmiş olabileceğini belirterek benzer düşünceler ileri sürdü.
“Bu, sistemi çok iyi bilen biri tarafından yapıldı, bir kripto ATM şirketi/GB ATM’leri olan haydut bir çalışan. Bilgisayar korsanı bir USB bellekle gidip onu ATM’ye takıyor ve saldırıyı yüklüyor gibi değil” dediler.
Bununla birlikte, ihlal, gelecekteki saldırıları önlemek için kripto para birimi endüstrisinde artırılmış güvenlik önlemlerine duyulan ihtiyacı vurgulamaktadır.
ALAKALI HABERLER
- ATM’lerden Nakit Çalan ATMJackpot Kötü Amaçlı Yazılımı
- OpenSea kusuru, kötü amaçlı NFT’lerle kripto hırsızlığına izin verdi
- Artık Dark Web’de kötü amaçlı ATM’leri 5000$’a satın alabilirsiniz.
- Erişim: 7 Tedarik Zinciri Kusuru ATM’leri ve IoT cihazlarını Etkiliyor
- ATM’yi bombalayan zanlı eğitim videosu çekerken kendini patlattı