Kripto Para Platformu Hacklendi! Coinler Çalındı!
Seher Alp
3 min read
Önde gelen bir kripto para birimi ATM üreticisi olan General Bytes, yakın zamanda saldırıya uğradığını bildirdi. Firma, olaya karışan bilgisayar korsanının 1,5 milyon dolar değerinde Bitcoin (BTC) çaldığını söyledi.
Kripto para platformundan milyonluk BTC çalındı!
Kriptokoin.com’dan takip ettiğiniz üzere, önceki hafta, Amerika Birleşik Devletleri’nde bir avuç geleneksel bankanın büyük bir darbe aldığı görüldü. Önde gelen bir küresel kripto para birimi ATM üreticisi yakın zamanda bilgisayar korsanları tarafından sömürüldüğü için, bu kez kripto kendi payına düşen geri itmelerden etkilenmiş görünüyor.
Dünyanın önde gelen kripto para otomatik para çekme makinesi (ATM) üreticilerinden biri olan General Bytes, 17 ve 18 Mart tarihlerinde bir güvenlik ihlali yaşadı. Bilgisayar korsanı, saldırı sırasında şaşırtıcı bir şekilde 1,5 milyon dolar değerinde olan 56,28 Bitcoin’i çalmayı başardı. Çalınan Bitcoin’ler, Amerika Birleşik Devletleri’ndeki kripto para birimi ATM operatörlerinden alındı. Etkilenen operatör sayısı 15 ile 20 arasında. Ülkede önemli sayıda ATM operatörü kısa süreliğine kapanmak zorunda kaldı.
Olaydan bir gün sonra 18 Mart’ta firma, halkı olay hakkında bilgilendirmek için Twitter’dan duyuru yaptı. Firma, müşterileri kişisel bilgilerinin yanı sıra fonlarının da güvende olmasını sağlamaları konusunda uyaran bir bildiri yayınlandığını bildirdi. Bu bağlamda General Bytes, şu paylaşımı yaptı:
17-18 Mart 2023 tarihlerinde General Bytes bir güvenlik ihlali olayı yaşadı. Müşterileri, kişisel bilgilerini korumaları için derhal harekete geçmeye teşvik eden bir bildiri yayınladık. Tüm müşterilerimizi, fonlarını ve kişisel bilgilerini korumak için derhal harekete geçmeye ve güvenlik bültenini dikkatlice okumaya davet ediyoruz.
On March 17-18th, 2023, GENERAL BYTES experienced a security incident.
We released a statement urging customers to take immediate action to protect their personal information.
We urge all our customers to take immediate action to protect their funds and https://t.co/fajc61lcwR… https://t.co/g5FGqvqZQ7
— GENERAL BYTES (@generalbytes) March 18, 2023
General Bytes, müşterilere ayrıntılı bir yönerge verdi
Kripto para platformu, bültende, saldırganın kendi Java uygulamasını uzaktan yüklemeyi başardığını açıkladı. Bu, ‘batm’ kullanıcı ayrıcalıklarını kullanarak videoları yüklemek ve çalıştırmak için tipik olarak terminaller tarafından kullanılan ana hizmet arayüzü kullanılarak yapıldı. Bu, daha sonra, aksi takdirde özel olacak olan belirli bilgilere erişim elde edilmesiyle sonuçlandı. Bilgisayar korsanı veritabanına erişme yeteneği kazandı. Veriler ayrıca, genellikle sıcak cüzdanlar ve borsalardaki fonlara erişmek için kullanılan API anahtarlarını okuyabiliyor ve şifrelerini çözebiliyor.
Ek olarak, bilgisayar korsanı sıcak cüzdanlardan para gönderebiliyor, kullanıcı adlarını, parola karmalarını indirebiliyor ve iki faktörlü kimlik doğrulamasını kapatabiliyor. Bilgisayar korsanı ayrıca terminal olay günlüklerine erişebiliyor ve müşterilerin ATM’de özel anahtar sakladığı herhangi bir örneği tarayabiliyor. Bülten, kullanıcıların sunucunuzun ihlal edilip edilmediğini öğrenmek için atabilecekleri adımları da açıkladı.
