Hackerlar General Bytes Bitcoin ATM’lerinden Kripto Çaldı
Bilgisayar korsanları, General Bytes Bitcoin ATM sunucularındaki sıfır gün güvenlik açığından yararlanarak, bu ATM’ler aracılığıyla bitcoin satın alan veya yatıran müşterilerden kripto para birimi çalmalarına izin verdi.
Hackerlar, Genel Bayt Bitcoin ATM’lerini Fon Çalmak İçin Sömürdü
Bir Bitcoin ATM üreticisi olan General Bytes, 18 Ağustos’ta sıfır gün açığıyla sunucularının güvenliğini ihlal etti ve bilgisayar korsanlarının kendilerini varsayılan yöneticiler yapmalarına ve tüm fonların cüzdan adreslerine aktarılacağı şekilde ayarları düzenlemelerine izin verdi.
Çalınan para miktarı ve etkilenen ATM sayısı bildirilmedi; ancak şirket, ATM operatörlerini yazılımlarını derhal güncellemeye çağırdı.
Saldırı, 18 Ağustos’ta 120’den fazla ülkede 8827 Bitcoin ATM’sinin sahibi ve yöneticisi olan General Bytes tarafından doğrulandı. Şirketin merkezi, ATM’lerin de üretildiği Çek Cumhuriyeti’nin Prag kentindedir. ATM kullanan müşteriler 40’tan fazla coin alıp satabilir.
Güvenlik açığı, bilgisayar korsanının değişikliklerinin CAS yazılımını 20201208 sürümüne güncellediği 18 Ağustos’tan beri mevcut.
Müşterilere, 20220531 tarihinde faaliyet gösteren müşteriler için sunucuları 20220725.22 ve 2022051.38 yama sürümlerine güncellenene kadar General Bytes ATM sunucularını kullanmamaları tavsiye edildi.
Müşterilerden ayrıca CAS yönetici arayüzüne yalnızca yetkili IP adreslerinden erişilebilmesi için sunucu güvenlik duvarı yapılandırmalarını değiştirmeleri istendi.
General Bytes ayrıca, bilgisayar korsanlarının ayarları değiştirmediğinden ve alınan fonların kendilerine (müşterilere değil) gönderileceğinden emin olmak için terminalleri yeniden başlatmadan önce “Kripto Ayarı SATIN”larını gözden geçirmeleri konusunda uyardı.
2020’deki başlangıcından bu yana, General Bytes, hiçbiri bu güvenlik açığını tespit etmemiş olan birden çok güvenlik denetiminden geçmiştir.
Bilgisayar korsanları, CAS’ta Sıfırıncı Gün Güvenlik Açığını Kullanıyor
General Bytes’ın güvenlik danışma ekibine göre, bilgisayar korsanları şirketin Kripto Uygulama Sunucusuna (CAS) erişim elde etmek ve fonu çekmek için sıfır gün güvenlik açığından yararlandı.
CAS sunucusu, borsalarda kripto alım satımı ve hangi madeni paraların desteklendiği de dahil olmak üzere ATM’nin tüm operasyonunu yönetir.
Binance Nasıl Kayıt Olunur 2022
Şirkete göre, bilgisayar korsanları “ General Bytes’ın kendi bulut hizmetinde barındırılan sunucular da dahil olmak üzere 7777 veya 443 numaralı TCP bağlantı noktalarında çalışan açık sunucuları taradı ”.
Bilgisayar korsanları daha sonra kendilerini CAS’ta varsayılan yönetici olarak kaydettiler, kendilerini gb olarak adlandırdılar ve ardından “satın alma” ve “sat” ayarlarını, Bitcoin ATM tarafından alınan herhangi bir kripto para biriminin bunun yerine bilgisayar korsanının cüzdan adresine aktarılacağı şekilde değiştirdiler:
Saldırgan, sunucuda varsayılan kurulum ve ilk yönetici kullanıcıyı oluşturmak için kullanılan sayfada bir URL çağrısı ile CAS yönetim arayüzü üzerinden uzaktan bir yönetici kullanıcı oluşturabildi.
Geçen yıl, kripto borsası Kraken , Security Labs ekibinden General Bytes BATMTwo ATM serisinin “birden fazla donanım ve yazılım zafiyetine” sahip olduğunu belirten bir rapor yayınladı . Kraken, kötü aktörlerin yönetim aracına erişmesi durumunda yaklaştıkları herhangi bir Bitcoin ATM’sini tehlikeye atabileceklerini belirtti.