Bitcoin ATM üreticisi, kullanıcı sıcak cüzdanlarının güvenliği ihlal edildikten sonrasında bulut hizmetini kapatıyor
Bitcoin ATM üreticisi General Bytes, bir saldırganın kullananların sıcak cüzdanlarına erişmesine ve parolalar ve hususi anahtarlar şeklinde duyarlı detayları ele geçirmesine müsaade eden bir “güvenlik açığı” keşfettikten sonrasında bulut hizmetlerini kapattı.
Şirket, Prag merkezli bir Bitcoin (BTC) ATM üreticisidir ve internet sayfasına bakılırsa, tüm dünyada 149’dan fazla ülkeye 15.000’den fazla ATM satmıştır.
ATM üreticisi, 18 Mart tarihindeki bir yama gösterim bülteninde, bir bilgisayar korsanının, kullanıcı bilgilerini çalmayı ve sıcak cüzdanlardan para göndermeyi amaçlayan bir Java uygulamasını ana hizmet arabirimi vesilesiyle uzaktan yükleyip terminallerine çalıştırabildiğini açıklayan bir uyarı yayınladı.
17-18 Mart 2023 tarihlerinde GENERAL BYTES güvenlik vakası yaşamıştır.
Müşterileri kişisel bilgilerini korumak için derhal harekete geçmeye teşvik eden bir bildiri yayınladık.
Tüm müşterilerimizi fonlarını korumak için derhal harekete geçmeye ve https://t.co/fajc61lcwR… https://t.co/g5FGqvqZQ7 çağrısında bulunuyoruz.
— GENEL BAYTLAR (@generalbytes) 18 Mart 2023
Bültende General Byes’in kurucusu Karel Kyovsky, bunun bilgisayar korsanının aşağıdakileri başarmasına izin verdiğini deklare etti:
“Veritabanına erişim kabiliyeti. Sıcak cüzdanlar ve borsalardaki fonlara erişmek için kullanılan API anahtarlarını okuma ve şifrelerini çözme kabiliyeti. Sıcak cüzdanlardan para gönderin. Kullanıcı adlarını, parola karmalarını indirin ve 2FA’yı kapatın. Terminal vaka günlüklerine erişme ve tarama kabiliyeti müşterilerin ATM’de hususi anahtarı taradığı herhangi bir örnek için. ATM yazılımının eski sürümleri bu detayları günlüğe kaydediyordu.”
Bildirim, hem General Bytes’in bulut hizmetinin hem de öteki operatörlerin bağımsız sunucularının ihlal edildiğini ortaya koyuyor.
Kyovsky, “2021’den beri fazlaca sayıda güvenlik denetimi gerçekleştirdik ve hiçbiri bu güvenlik açığını tespit edemedi” dedi.
Sıcak cüzdanların güvenliği ihlal edildi
Şirket, bilgisayar korsanının “sıcak cüzdanlardan para gönderebildiğini” belirtmesine karşın, ihlal sonucunda ne kadar çalındığını açıklamadı.
Sadece General Bytes, saldırıda kullanılan 41 cüzdan adresinin ayrıntılarını yayınladı. Zincir üstü veriler, cüzdanlardan birine meydana getirilen birden fazla işlemi gösteriyor ve bu da mevcut fiyatlarla 1,54 milyon doları aşan toplam 56 BTC bakiyesiyle sonuçlanıyor.
General Bytes, saldırıda kullanılan 41 cüzdan adresinin detaylarını yayınladı. Kaynak: Genel Bayt
Başka bir cüzdan birden fazla Ether (ETH) işlemi gösteriyor ve alınan toplam miktar 21.82 ETH, cari fiyatlarla kabaca 36.000$ değerinde.
Cointelegraph, doğrulama için General Bytes’a ulaştı sadece yayınlanmadan ilkin bir cevap alamadı.
İlgili: Bitcoin ATM düşüşü: 400’den fazla makine 60 günün altında şebekeden çıktı
Şirket, BTC ATM operatörlerine acilen kendi bağımsız sunucularını kurmalarını tavsiye etti ve ATM’nin çalışmasını yöneten Kripto Uygulama Sunucusu (CAS) için iki yama yayınladı.
General Bytes, dünya genelinde 15.000’den fazla ATM satan Prag merkezli bir Bitcoin ATM üreticisidir. Kaynak: Genel Bayt
Kyovsky, “Lütfen CAS’ınızı bir güvenlik duvarı ve VPN’in arkasında tutun. Terminaller de CAS’a VPN vesilesiyle bağlanmalıdır” diye yazdı.
“Ek olarak, tüm kullanıcı parolalarınızın ve borsalara ve sıcak cüzdanlara yönelik API anahtarlarının yakalanmış bulunduğunu göz önünde bulundurun. Lütfen bu tarz şeyleri geçersiz kılın ve yeni anahtarlar ve parola oluşturun.”
General Bytes, daha ilkin geçen yıl Eylül ayında bilgisayar korsanlarının kendilerini varsayılan yöneticiler yapmalarına ve tüm fonların aktarılabilmesi için ayarları değiştirmelerine olanak tanıyan sıfır gün saldırısıyla sunucularının güvenliğini aşmıştı.