Bitcoin ATM üreticisi General Bytes, bir saldırganın kullanıcıların sıcak cüzdanlarına erişmesine ve parolalar ve özel anahtarlar gibi hassas bilgileri ele geçirmesine izin veren bir “güvenlik açığı” keşfettikten sonra bulut hizmetlerini kapattı.
Şirket bir Bitcoin (BTC) Prag merkezli ATM üreticisi ve binaen web sitesine, 15.000’den fazla ATM’yi 149’dan fazla kişiye sattı tüm dünyada ülkeler.
18 Mart tarihli bir yama yayın bülteninde, ATM üreticisi Veriliş bir bilgisayar korsanının, kullanıcı bilgilerini çalmak ve sıcak cüzdanlardan para göndermek amacıyla ana hizmet arabirimi aracılığıyla bir Java uygulamasını uzaktan yükleyip terminallerine çalıştırabildiğini açıklayan bir uyarı.
17-18 Mart 2023 tarihlerinde GENERAL BYTES güvenlik olayı yaşamıştır.
Müşterileri kişisel bilgilerini korumak için derhal harekete geçmeye teşvik eden bir bildiri yayınladık.
Tüm müşterilerimizi fonlarını korumak için derhal harekete geçmeye çağırıyoruz ve https://t.co/fajc61lcwR… https://t.co/g5FGqvqZQ7
— GENEL BAYTLAR (@generalbytes) 18 Mart 2023
Bültende General Byes’in kurucusu Karel Kyovsky, bunun bilgisayar korsanının aşağıdakileri başarmasına izin verdiğini açıkladı:
- “Veritabanına erişim yeteneği.
- Sıcak cüzdanlar ve borsalardaki fonlara erişmek için kullanılan API anahtarlarını okuma ve şifrelerini çözme yeteneği.
- Sıcak cüzdanlardan para gönderin.
- Kullanıcı adlarını, parola karmalarını indirin ve 2FA’yı kapatın.
- Terminal olay günlüklerine erişme ve müşterilerin ATM’de özel anahtarı taradığı herhangi bir örneği tarama yeteneği. ATM yazılımının eski sürümleri bu bilgileri günlüğe kaydediyordu.”
Bildirim, hem General Bytes’in bulut hizmetinin hem de diğer operatörlerin bağımsız sunucularının ihlal edildiğini ortaya koyuyor.
Kyovsky, “2021’den beri çok sayıda güvenlik denetimi gerçekleştirdik ve hiçbiri bu güvenlik açığını tespit edemedi” dedi.
Sıcak cüzdanların güvenliği ihlal edildi
Şirket, bilgisayar korsanının “sıcak cüzdanlardan para gönderebildiğini” belirtmesine rağmen, ihlal sonucunda ne kadar çalındığını açıklamadı.
Ancak General Bytes, saldırıda kullanılan 41 cüzdan adresinin ayrıntılarını yayınladı. Zincir üstü veriler gösterir cüzdanlardan birine birden fazla işlem yapıldı ve toplam 56 BTC bakiyesi elde edildi, bu da cari fiyatlarla 1,54 milyon doların üzerinde değere sahip.
Başka bir cüzdan gösterir birden fazla Ether (ETH) işlemi, alınan toplam tutar 21,82 ETH, cari fiyatlarla kabaca 36.000 $ değerinde.
Cointelegraph, doğrulama için General Bytes’a ulaştı ancak yayınlanmadan önce bir yanıt alamadı.
İlgili: Bitcoin ATM düşüşü: 60 günden kısa sürede 400’den fazla makine şebekeden çıktı
Şirket acilen tavsiyede bulundu BTC ATM operatörleri kendi bağımsız sunucularını kurmaları için iki yama yayınladılar. Kripto Uygulama Sunucusu ATM’nin çalışmasını yöneten (CAS).
Kyovsky, “Lütfen CAS’ınızı bir güvenlik duvarı ve VPN’in arkasında tutun. Terminaller de CAS’a VPN aracılığıyla bağlanmalıdır” diye yazdı.
“Ayrıca, tüm kullanıcı parolalarınızın ve borsalara ve sıcak cüzdanlara yönelik API anahtarlarının ele geçirilmiş olduğunu göz önünde bulundurun. Lütfen bunları geçersiz kılın ve yeni anahtarlar ve parola oluşturun.”
General Bytes daha önce kendi sunucularına sahipti sıfır gün saldırısıyla ele geçirildi geçen yıl eylül ayında bu, bilgisayar korsanlarının kendilerini varsayılan yöneticiler yapmalarına ve tüm fonların aktarılabilmesi için ayarları değiştirmelerine olanak sağladı.