Büyük Bitcoin ATM Üreticisi General Bytes’da Güvenlik İhlali, Bulut Hizmeti Kapanıyor -İşte Yaşananlar

Ruholamin Haqshanas
| 2 min read
Kaynak: video ekran görüntüsü, Bitcoin Depot / YouTube

Büyük Bitcoin ATM üreticisi General Bytes, bir dizi kripto ATM operatöründen 1,5 milyon dolar değerinde BTC çalınmasına yol açan bir güvenlik ihlali yaşadı.

General Byes’in kurucusu Karel Kyovsky yakın tarihli bir blog gönderisinde, bir bilgisayar korsanının kendi Java uygulamasını şirketin Bitcoin ATM’lerine yükleyebildiğini, bunun da borsalardaki ve sıcak cüzdanlardaki fonlara erişmek için API anahtarlarını okuyup şifresini çözmesine izin verdiğini söyledi.

Kyovsky, bunun, saldırganın veritabanına erişme, kullanıcı adlarını ve parolaları indirme, iki faktörlü kimlik doğrulamayı kapatma ve müşterilerin ATM’deki özel anahtarları taradığı durumlar için terminal olay günlüklerini tarama becerisi kazanmasıyla sonuçlandığını söyledi.

Şirket, bir Twitter gönderisinde “Müşterileri kişisel bilgilerini korumak için derhal harekete geçmeye çağıran bir bildiri yayınladık” dedi. 

“Tüm müşterilerimizi fonlarını ve kişisel bilgilerini korumak için derhal harekete geçmeye ve güvenlik bültenini dikkatlice okumaya davet ediyoruz.”

Bu arada, on-chain veriler, saldırıda kullanılan bir cüzdanın, saldırı sırasında alınan ve değeri 1,5 milyon doları aşan 56 BTC’ye sahip olduğunu gösteriyor.

Etherscan verileri, saldırganın ayrıca Uniswap merkezi olmayan borsa (DEX) aracılığıyla 21.79 Ethereum (39.043 $) civarında hareket ettiğini gösterdi.

General Bytes, saldırı sırasında bilgisayar korsanının kullandığı diğer cüzdanların XRP, BUSD, Cardano, DAI, DogeCoin, Shiba Inu, Tron vb. dijital varlıklara ait olduğunu sözlerine ekledi.

General Bytes Bulut Hizmetini Kapatıyor

General Bytes, hem bulut hizmetinin hem de bağımsız sunucularının güvenliğinin ihlal edildiğini duyurdu. Bulut hizmetini kapatan şirket şu açıklamada bulundu:

“Birkaç operatöre aynı anda erişim sağlayan bir sistemin güvenliğini sağlamak teorik olarak (ve pratik olarak) imkansız. Kendi Bağımsız sunucunuzu kurmanız gerekecek. GB desteği, verilerinizi GB Cloud’dan kendi Bağımsız sunucunuza taşımanıza yardımcı olacaktır.”

Şirket ayrıca BTC ATM operatörlerine kendi bağımsız sunucularını kurmalarını tavsiye etti ve ATM’nin çalışmasını yöneten Kripto Uygulama Sunucusu (CAS) için iki yama yayınladı.

“Lütfen CAS’ınızı bir güvenlik duvarı ve VPN’in arkasında tutun. Terminaller ayrıca CAS’a VPN aracılığıyla bağlanmalıdır. Ayrıca, tüm kullanıcı parolalarınızın ve API anahtarlarının ele geçirilmiş olduğunu göz önünde bulundurun. Lütfen bunları geçersiz kılın ve yeni anahtarlar ve şifreler oluşturun.”

General Bytes, Amerika Birleşik Devletleri genelinde binlerce makineye sahip en büyük kripto para birimi ATM üreticisidir.

Web sitesine göre, tüm dünyada 149’dan fazla ülkede alıcılara 15.000’den fazla Bitcoin ATM’si sattı.

Özellikle, bu General Bytes’in ilk kez bir ihlal yaşaması değil.

Ağustos 2022’de şirket, ATM’lerde yatırılan Bitcoin’lerin çalınmasına yol açan bir saldırı bildirdi. O sırada şirket, bilgisayar korsanları tarafından yaklaşık 16.000 doların çalındığını söyledi.

____

İlginizi çekebilir:

____
İş birliği bağlantılarımızı takip edin:

Yeni nesil ticaret platformu PrimeXBT ile kripto satın alın

Kripto paralarınızı Ledger ve Trezor gibi cüzdanlarla güvenle saklayın

NordVPN ile kripto işlemlerinizi anonim hale getirin

 

Son dakika haber ve gelişmelerden haberdar olmak için bizi Twitter, Facebook, Instagram ve Telegram‘dan takip edin!