Bitcoin ATM Maker, Kullanıcı Sıcak Cüzdanları Tehlikeye Girdikten Sonra Bulut Hizmetini Kapattı

Bitcoin ATM üreticisi General Bytes, bir saldırganın kullanıcıların sıcak cüzdanlarına erişmesine ve şifreler ve özel anahtarlar gibi hassas bilgiler edinmesine izin veren bir “güvenlik açığı” keşfettikten sonra bulut hizmetlerini kapattı.

Şirket Prag merkezli ve web sitesine göre 15.000'den fazla Bitcoin sattı Tüm dünyada 149'dan fazla ülkede alıcılara ATM'ler.

ATM üreticisi, 18 Mart tarihli bir düzeltme eki bülteninde, bir bilgisayar korsanının, kullanıcı bilgilerini çalmayı ve sıcak cüzdanlardan para göndermeyi amaçlayan terminallerine ana hizmet arayüzü aracılığıyla bir Java uygulamasını uzaktan yükleyebildiğini ve çalıştırabildiğini açıklayan bir uyarı yayınladı.

General Byes'in kurucusu Karel Kyovsky bültende bunun hacker'ın aşağıdakileri başarmasına izin verdiğini açıkladı:

"Veritabanına erişme yeteneği.

Sıcak cüzdanlarda ve borsalarda fonlara erişmek için kullanılan API anahtarlarını okuma ve şifresini çözme yeteneği.

Sıcak cüzdanlardan para gönderin.

Kullanıcı adlarını, şifre karmalarını indirin ve 2fa'yı kapatın.

Terminal olay günlüklerine erişme ve müşterilerin atm'de özel anahtarı taradığı herhangi bir örneği tarama yeteneği. ATM yazılımının eski sürümleri bu bilgileri günlüğe kaydediyordu.”

Bildirim, hem Genel Baytların bulut hizmetinin hem de diğer operatörlerin bağımsız sunucularının ihlal edildiğini ortaya koyuyor. 

Kyovsky, ”2021'den beri birden fazla güvenlik denetimi yaptık ve hiçbiri bu güvenlik açığını tespit etmedi" dedi.

Sıcak cüzdanlar tehlikeye girdi

Şirket, bilgisayar korsanının "sıcak cüzdanlardan para gönderebildiğini" belirtmesine rağmen, ihlal sonucunda ne kadar çalındığını açıklamadı.

Ancak General Bytes, saldırıda kullanılan 41 cüzdan adresinin ayrıntılarını yayınladı. Zincir içi veriler, cüzdanlardan birine yapılan birden fazla işlemi gösterir ve bu da cari fiyatlarla 1,54 milyon doların üzerinde toplam 56 BTC bakiyesi ile sonuçlanır.

Başka bir cüzdan, alınan toplam tutarı 21,82 ETH olan ve cari fiyatlarla kabaca 36.000 ABD doları değerinde birden fazla Ether (ETH) işlemi gösterir.

Cointelegraph onay için Genel Baytlara ulaştı, ancak yayınlanmadan önce bir yanıt almadı.

Şirket, BTC ATM operatörlerine acilen kendi bağımsız sunucularını kurmalarını tavsiye etti ve ATM'NİN çalışmasını yöneten Kripto Uygulama Sunucuları (CAS) için iki yama yayınladı.

"Lütfen ca'larınızı bir güvenlik duvarı ve vpn'nin arkasında tutun. Terminaller ayrıca VPN üzerinden Cas'a bağlanmalıdır "diye yazdı Kyovsky.

"Ayrıca, tüm kullanıcı şifrelerinizi ve borsaların ve sıcak cüzdanların ele geçirilmesi için API anahtarlarını da göz önünde bulundurun. Lütfen bunları geçersiz kılın ve yeni anahtarlar ve şifre oluşturun.”

General Bytes daha önce sunucularını geçen Eylül ayında sıfır günlük bir saldırı yoluyla tehlikeye atmıştı ve bu da bilgisayar korsanlarının kendilerini varsayılan yöneticiler haline getirmelerini ve tüm fonların aktarılması için ayarları değiştirmelerini sağladı.

Kaynak: cointelegraph.com