Aziz Patrick Günü hafta sonu boyunca kimliği belirsiz bilgisayar korsanları, General Bytes’in sahibi olduğu Bitcoin ATM’lerinden 1,6 milyon dolardan fazla kripto para birimi çaldı.
ATM sahibinin en yüksek önem derecesine sahip bir güvenlik olayı olarak adlandırdığı olayda, tehdit aktörleri “kendi java uygulamasını terminaller tarafından video yüklemek için kullanılan ana hizmet arayüzü aracılığıyla uzaktan yükleyerek ve onu batm kullanarak çalıştırarak sıfır gün açığından yararlanabildiler.” kullanıcı ayrıcalıkları,” General Bytes tarafından yayınlanan danışma belgesinde belirtildi.
Saldırganlar bunu başardıktan sonra, “sıcak cüzdanlar ve borsalardaki fonlara erişmek için kullanılan API anahtarlarını okuyup şifrelerini çözebildikleri, sıcak cüzdanlardan para gönderebildikleri ve kullanıcı adlarını, şifre karmalarını indirebildikleri” veritabanına erişimi güvence altına aldılar. yanı sıra iki faktörlü kimlik doğrulama (2FA) özelliğini kapatın.
Kripto para birimiyle ilgili bu ihlal, sonuncusu bir yıldan kısa bir süre önce, Ağustos ayında meydana gelen General Bytes’ı bir yıldan kısa bir süre içinde hedef alan ikinci ihlaldir.
Şirket, 2021’den bu yana birden fazla güvenlik denetimi gerçekleştirdiğini belirtse de bu, asla yakalanamayan bir güvenlik açığıydı. General Bytes, terminal operatörü müşterilerine, sunucularını güvenlik duvarlarının ve VPN’lerin arkasında tutmalarını ve son kullanıcılar tarafından kullanılan borsalar ve sıcak cüzdanlar için kullanılan şifrelerin ve API anahtarlarının ele geçirildiğini varsaymalarını ve buna göre değiştirilmelerini tavsiye ediyor.