Önde gelen bir kripto para ünitesi ATM üreticisi olan General Bytes, yakın vakitte taarruza uğradığını bildirdi. Firma, olaya karışan bilgisayar korsanının 1,5 milyon dolar pahasında Bitcoin (BTC) çaldığını söyledi.
Kripto para platformundan milyonluk BTC çalındı!
Kriptokoin.com’dan takip ettiğiniz üzere, evvelki hafta, Amerika Birleşik Devletleri’nde bir avuç klâsik bankanın büyük bir darbe aldığı görüldü. Önde gelen bir global kripto para ünitesi ATM üreticisi yakın vakitte bilgisayar korsanları tarafından sömürüldüğü için, bu defa kripto kendi hissesine düşen geri itmelerden etkilenmiş görünüyor.
Dünyanın önde gelen kripto para otomatik para çekme makinesi (ATM) üreticilerinden biri olan General Bytes, 17 ve 18 Mart tarihlerinde bir güvenlik ihlali yaşadı. Bilgisayar korsanı, taarruz sırasında şaşırtan bir formda 1,5 milyon dolar pahasında olan 56,28 Bitcoin’i çalmayı başardı. Çalınan Bitcoin’ler, Amerika Birleşik Devletleri’ndeki kripto para ünitesi ATM operatörlerinden alındı. Etkilenen operatör sayısı 15 ile 20 ortasında. Ülkede değerli sayıda ATM operatörü kısa müddetliğine kapanmak zorunda kaldı.
Olaydan bir gün sonra 18 Mart’ta firma, halkı olay hakkında bilgilendirmek için Twitter’dan duyuru yaptı. Firma, müşterileri ferdî bilgilerinin yanı sıra fonlarının da inançta olmasını sağlamaları konusunda uyaran bir bildiri yayınlandığını bildirdi. Bu bağlamda General Bytes, şu paylaşımı yaptı:
17-18 Mart 2023 tarihlerinde General Bytes bir güvenlik ihlali olayı yaşadı. Müşterileri, şahsî bilgilerini muhafazaları için derhal harekete geçmeye teşvik eden bir bildiri yayınladık. Tüm müşterilerimizi, fonlarını ve ferdî bilgilerini korumak için derhal harekete geçmeye ve güvenlik bültenini dikkatlice okumaya davet ediyoruz.
On March 17-18th, 2023, GENERAL BYTES experienced a security incident.
We released a statement urging customers to take immediate action to protect their personal information.
We urge all our customers to take immediate action to protect their funds and https://t.co/fajc61lcwR…
— GENERAL BYTES (@generalbytes) March 18, 2023
General Bytes, müşterilere detaylı bir yönerge verdi
Kripto para platformu, bültende, saldırganın kendi Java uygulamasını uzaktan yüklemeyi başardığını açıkladı. Bu, ‘batm’ kullanıcı ayrıcalıklarını kullanarak görüntüleri yüklemek ve çalıştırmak için tipik olarak terminaller tarafından kullanılan ana hizmet arayüzü kullanılarak yapıldı. Bu, daha sonra, aksi takdirde özel olacak olan muhakkak bilgilere erişim elde edilmesiyle sonuçlandı. Bilgisayar korsanı veritabanına erişme yeteneği kazandı. Bilgiler ayrıyeten, ekseriyetle sıcak cüzdanlar ve borsalardaki fonlara erişmek için kullanılan API anahtarlarını okuyabiliyor ve şifrelerini çözebiliyor.
Ek olarak, bilgisayar korsanı sıcak cüzdanlardan para gönderebiliyor, kullanıcı isimlerini, parola karmalarını indirebiliyor ve iki faktörlü kimlik doğrulamasını kapatabiliyor. Bilgisayar korsanı ayrıyeten terminal olay günlüklerine erişebiliyor ve müşterilerin ATM’de özel anahtar sakladığı rastgele bir örneği tarayabiliyor. Bülten, kullanıcıların sunucunuzun ihlal edilip edilmediğini öğrenmek için atabilecekleri adımları da açıkladı.
KAYNAK : Kripto Koin
