Bitcoin ATM üreticisi General Bytes kullanıcılarının sıcak cüzdanları, siber saldırıya uğradı. Saldırı sonucu müşterilerin cüzdanlarına erişim sağlandı ve şifreler ve özel anahtarlar gibi hassas bilgiler elde edildi. Bunun üzerine General Bytes, bulut hizmetlerine son verdi.
Prag merkezli Bitcoin ATM üreticisi, web sitesindeki verilere göre bu zamana kadar dünya çapında 149'dan fazla ülkedeki alıcılara 15.000'den fazla Bitcoin (BTC) ATM'si sattı.
Siber saldırıya uğrayan General Bytes, bulut hizmetlerini kapattı
ATM üreticisi, kısa süre önce yayınladığı bir uyarı bülteninde, bir bilgisayar korsanının kullanıcı bilgilerini çalmayı ve sıcak cüzdanlardan para göndermeyi amaçlayan bir Java uygulamasını ana hizmet arayüzü aracılığıyla terminallerine uzaktan yükleyip çalıştırabildiğini açıkladı.
On March 17-18th, 2023, GENERAL BYTES experienced a security incident.
— GENERAL BYTES (@generalbytes) March 18, 2023
We released a statement urging customers to take immediate action to protect their personal information.
We urge all our customers to take immediate action to protect their funds and https://t.co/fajc61lcwR… https://t.co/g5FGqvqZQ7
General Bytes'ın kurucusu Karel Kyovsky, bültende bu yöntem ile bilgisayar korsanının aşağıda listelenen bilgileri elde edebildiğini açıkladı:
- Veri tabanına erişebilme.
- Sıcak cüzdanlardaki ve borsalardaki fonlara erişmek için kullanılan API anahtarlarını okuyabilme ve şifrelerini çözebilme.
- Sıcak cüzdanlardan para gönderme.
- Kullanıcı adlarını, parola özetlerini indirme ve 2FA'yı kapatma.
- Terminal olay günlüklerine erişebilme ve müşterilerin ATM'de özel anahtarı taradığı herhangi bir örneği tarayabilme.
Bildirimde, General Bytes'ın bulut hizmetinin yanı sıra diğer operatörlerin bağımsız sunucularının da ihlal edildiği ortaya belirtiliyor.
Kyovsky, ayrıca konuya ilişkin "2021'den bu yana çok sayıda güvenlik denetimi gerçekleştirdik ve hiçbirinde bu güvenlik açığı tespit edilmedi," açıklamalarında bulundu.
Sıcak cüzdanlar ele geçirildi
Şirket, bilgisayar korsanının sıcak cüzdanlardan para gönderebildiğini belirtmesine rağmen, güvenlik ihlalinin bir sonucu olarak ne kadar para çalındığını açıklamadı.
Ancak General Bytes, saldırıda kullanılan 41 cüzdan adresinin ayrıntılarını yayınladı. Zincir üstü veriler, cüzdanlardan birine birden fazla işlem yapıldığını ve bunun sonucunda mevcut fiyatlarla 1,54 milyon doların üzerinde bir değere sahip olan toplam 56 BTC'lik bir bakiye elde edildiğini gösteriyor.
Başka bir cüzdanda ise birden fazla Ethereum (ETH) işlemi görüldü ve toplamda 21,82 ETH alındı. 21,82 adet ETH ise haberin kaleme alındığı andan itibaren 36.000 dolara tekabül ettiğini belirtmekte de fayda var.
Cointelegraph ise teyit için General Bytes'a ulaştı ancak haberin yayınladığı saat itibarıyla bir yanıt alamadı.
İlginizi çekebilir: Bitcoin ATM'lerinde son iki ayda 412 makine devre dışı bırakıldı
Ayrıca şirket, BTC ATM operatörlerine ivedilikle kendi bağımsız sunucularını kurmalarını tavsiye etti ve ATM'nin çalışmasını yöneten Kripto Uygulama Sunucusu (CAS) için iki yama yayınladı.
Kyovsky bulunduğu uyarıda "Lütfen CAS'ınızı bir güvenlik duvarı ve VPN arkasında tutun. Terminaller de CAS'a VPN üzerinden bağlanmalıdır. Ayrıca tüm kullanıcı şifrelerinizin ve API anahtarlarınızın borsalar ve sıcak cüzdanlar için tehlikede olduğunu varsayın. Lütfen bunları geçersiz kılın ve yeni anahtarlar ve parolalar belirleyin" ifadelerini kullandı.
Öte yandan General Bytes'ın sunucuları daha önce de geçtiğimiz eylül ayında, bilgisayar korsanlarının kendilerini varsayılan yönetici olarak atamalarına ve ayarları değiştirerek tüm fonların transfer edilmesini sağlamalarına olanak tanıyan bir sıfırıncı gün saldırısıyla ele geçirilmişti.