Bilgisayar korsanları, General Bytes ATM'lerinden 1,5 milyon doların üzerinde kripto para çaldı.
General Bytes Bitcoin ATM istismarı yoluyla 1,5 milyon doların üzerinde kripto çalındı. Bilgisayar korsanları, fonları çalmak için sıfır gün açığını kötüye kullandı.
Genel Bayt Bitcoin ATM'leri Hacklendi
18 Mart 2023'te, majör Bitcoin ATM'si sağlayıcı General Bytes, Bitcoin'de 1,5 milyon doların üzerinde hırsızlığa yol açan bir güvenlik olayı yaşadı.
General Bytes, 149 ülkede 15.000'den fazla Bitcoin ATM'si sattı. resmi internet sitesi) ve Çek Cumhuriyeti'nde yerleşiktir. 20 Mart'ta, güvenlik olayından iki gün sonra General Bytes, halkı hackleme konusunda bilgilendiren bir blog yazısı yayınladı.
İçinde Genel Bayt blog gönderisi, istismarın arkasındaki saldırganın "java uygulamasını uzaktan yükleyebileceği" belirtildi. video yüklemek ve BATM kullanıcısını kullanarak çalıştırmak için terminaller tarafından kullanılan ana hizmet arayüzü ayrıcalıklar."
Saldırgan "IP adres alanını barındıran Digital Ocean bulutunu taradı ve bağlantı noktalarında çalışan CAS hizmetlerini belirledi. 7741, General Bytes Cloud hizmeti ve sunucularını Digital Ocean üzerinde çalıştıran diğer GB ATM operatörleri dahil."
Kötü niyetli operatör, java uygulamasını yüklemek için General Bytes'ın ana hizmet arayüzündeki sıfır gün açığından yararlandı.
sonucu olarak sıfır gün istismarı, saldırgan aşağıdakileri yapabildi:
- Veritabanına erişin.
- Borsalarda ve sıcak cüzdanlarda tutulan fonlara erişmek için API anahtarlarını okuyun ve şifrelerini çözün.
- Hedeflenen sıcak cüzdanlardan para çekin.
- Kullanıcı adlarını ve parola karmalarını indirin.
- İki faktörlü kimlik doğrulamayı devre dışı bırakın.
- Terminal olay günlüklerine erişin ve bir General Bytes ATM'sinde (General Bytes yazılımının eski sürümlerinin günlüğe kaydedeceği) özel anahtarlarını tarayan kullanıcıların örneklerini tespit edin.
Saldırıda en az 56 Bitcoin çalındı ve bu yazının yazıldığı sırada 1,5 milyon doları aştı.
İstismar Edilen Güvenlik Açığı Sonunda Düzeltildi
Güvenlik açığı için bir yama yayınlamak General Bytes'ın 15 saatini aldı, ancak saldırı bu noktada zaten başarıyla uygulanmıştı.
General Bytes, hack'e ilişkin blog yazısında, şirketin 2021'den bu yana gerçekleştirdiği çoklu güvenlik denetimlerinde, istismar edilen yazılım açığının hiçbir zaman tespit edilmediğini belirtti.
Bu, Ağustos 2022'de bir kez daha fon çalmak için bir güvenlik açığından yararlanılarak geçen yılki ikinci General Bytes güvenlik olayı oldu.
General Bytes Bulut Hizmetini Kapatıyor
Bahsi geçen blog gönderisinde General Bytes, okuyucularına bulut hizmetini kapatacağını bildirdi. Şu andan itibaren ATM sağlayıcısı, müşterilerinin ATM'lerine bağımsız sunucular aracılığıyla erişmesini gerektirecek.
General Bytes ayrıca müşterilere bu yeni kurulum hakkında bilgi verildiğini ve kullanıcıların değişikliği anlayacaklarını umduğunu belirtti.
Kripto Suçu Yaygın Olmaya Devam Ediyor
Bu General Bytes Bitcoin ATM hack'i, son yıllarda meydana gelen binlerce kripto suçundan sadece bir tanesidir. Siber suçlular, ekstra bir anonimlik katmanı sağlayan kripto para birimi ile verileri ve fonları çalmak için bu sektöre odaklanmaya devam ediyor. Tespit ve önleme yöntemleri gelişiyor olsa da, kuruluşların ve bireylerin kripto tabanlı siber saldırılarda varlıklarını kaybedebileceği çok sayıda yol var.