Bitcoin ATM üreticisi General Bytes, Mart ayında müşterilerinin sıcak cüzdanlarına erişildiğini gören bir “güvenlik olayında” para kaybeden bulutta barındırılan müşterilerine geri ödeme yaptığını söyledi.
Cointelegraph tarafından daha önce bildirildiği üzere, ATM üreticisi Veriliş A 17 Mart ve 18 Mart tarihlerinde bir bilgisayar korsanının karıştığı bir güvenlik olayı hakkında açıklama bir Java uygulamasını terminallerine uzaktan yüklemek ve şifreler, özel anahtarlar ve sıcak cüzdanlardan gelen fonlar gibi hassas bilgilere erişim elde etmek.
Cointelegraph’a yakın zamanda yapılan bir açıklamada, ATM üreticisi o zamandan beri “durumu ele almak” için hızla hareket ettiğini ve “para kaybeden bulutta barındırılan müşterilerine” geri ödeme kararı aldığını söyledi.
17-18 Mart 2023 tarihlerinde GENERAL BYTES güvenlik olayı yaşamıştır.
Müşterileri kişisel bilgilerini korumak için derhal harekete geçmeye teşvik eden bir bildiri yayınladık.
Tüm müşterilerimizi fonlarını korumak için derhal harekete geçmeye çağırıyoruz ve https://t.co/fajc61lcwR…
— GENEL BAYTLAR (@generalbytes) 18 Mart 2023
General Bytes yaptığı açıklamada, “Sistemlerimize daha fazla yetkisiz erişimi önlemek için acil adımlar attık ve müşterilerimizi korumak için yorulmadan çalışıyoruz.” dedi.
Hack’in yol açtığı anlaşıldı en az Cari fiyatlarla 1,5 milyon doları aşan 56 BTC ve cari fiyatlarla 37.000 $ olan 21,82 ETH, bilgisayar korsanına bağlı cüzdanlara yatırılıyor.
General Bytes’e göre, saldırıdan kaynaklanan zararları kapsamlı bir şekilde değerlendirdi ve güvenlik önlemlerini iyileştirmek ve benzer olayların tekrarlanmasını önlemek için “yorulmadan çalışıyor”.
ATM üreticisi, etkilenen müşteriler için yapılan geri ödemenin yanı sıra, tüm müşterileri sunucu platformlarını VPN kullanarak etkili bir şekilde güvence altına alabilecekleri kendi kendine barındırılan bir sunucu kurulumuna geçmeye teşvik ettiklerini de söyledi.
“Müşterilerimizin mevcut altyapılarını kendi kendine barındırılan bir sunucu kurulumuna geçirmelerine yardımcı olmak için ek insan kaynaklarına büyük yatırım yapıyoruz.”
General Bytes’e göre, saldırı çoğu kişiyi etkilemedi kullanan ATM operatörleri kendi kendine barındırılan sunucu kurulumları “çünkü bu müşteriler altyapılarını korumak için VPN teknolojisini kullanıyor.”
İlgili: Güvenlik firmasını uyaran 280’den fazla blok zinciri ‘sıfır gün’ istismar riskiyle karşı karşıya
ATM üreticisi ilk olarak 18 Mart’ta yayınlanan bir yama bülteninde müşterileri bilgisayar korsanı hakkında uyardı. Güvenlik ihlali sonucunda General Btyes bulut hizmetlerini kapattı.
“General Bytes, müşterilerimizin fonlarının ve verilerinin güvenliğini çok ciddiye alıyor. Verdiğimiz rahatsızlıktan dolayı özür dileriz ve müşterilerimize dürüstlük ve profesyonellik içinde hizmet vermeye kararlıyız.”
Şirket Prag merkezli ve binaen web sitesine 15.000’den fazla Bitcoin sattı (BTC) 149’un üzerinde alıcıya ATM’ler tüm dünyada ülkeler.