Bir bilgisayar korsanının, General Bytes Bitcoin ATM makinelerine fon yatıran müşterilerden para çaldığı açıklandı. General Bytes şirketinden yapılan açıklamada, hacker’ın server ve kontrol panellerini ele geçirerek makinelerin kripto ayarlarını değiştirdiği bildirildi.
Bir bilgisayar korsanının General Bytes Bitcoin ATM makinelerini kullanarak fon yatıran müşterilerden kripto para çaldığı ortaya çıktı. Şirket tarafından Perşembe günü yayınlanan bir danışma belgesinde, hacker’ın cüzdan ayarları ve geçersiz ödeme adresi ayarıyla iki yönlü makinelerin kripto ayarlarını değiştirdiği açıklandı. Yani makinelerdeki işlemlerin yapılmasını sağlayan server’lar ve kontrol paneli uzaktan yapılan müdahaleler ile ele geçirildi.
Açıklamada “Saldırgan, sunucuda varsayılan kurulum için kullanılan sayfadaki bir URL çağrısı aracılığıyla CAS yönetim arayüzü üzerinden uzaktan bir yönetici kullanıcı oluşturarak fonları kendi hesabına aktardı” denildi.
40’tan fazla Bitcoin ATM’sini bünyesinde bulunduran General Bytes şirketinin resmi internet sitesinde güvenlik düzeltmesini uygulamak için atılması gereken adımların bir listesi yayımlandı. Crypto Application Server (CAS) sistemindeki açığın bir süredir olduğu kaydedilirken, şirket 2020’den beri ciddi denetimlerin yapıldığını ve güvenlik açığına hiç rastlanmadığını açıkladı.
Saldırının, şirketin ATM’lerinde “Ukrayna’ya Yardım Et” özelliğini kamuya açıklamasından üç gün sonra gerçekleşmesi de dikkat çekti. Yaşanan saldırıdan kaç kişinin etkilendiği veya ne kadar kripto para çalındığı henüz açıklanmadı. Kaç server’ın ele geçirildiği ve hangi ATM’lerin kullanıldığı da belirsizliğini koruyor.
