Dünyanın En Büyük Bitcoin ATM Üreticisine Saldırı: Bulut Hizmetlerini Sonlandırdı

Dünyanın en büyük Bitcoin (BTC) ATM üreticisi General Bytes, bir siber saldırı sonrasında sistemlerde oldukça önemli bir açık keşfettiğini ve bulut hizmetlerini sonlandırdığını açıkladı. 

General Bytes 19 Mart tarihinde resmi web sitesi üzerinden yayınladığı bildiride, 17-18 Mart tarihleri arasında bir siber saldırganın Bitcoin ATM’lerinde tespit ettiği bir güvenlik açığını kullanarak şirketin veri tabanına sızdığını duyurdu. Şirket ihlale neden olan açığı, en yüksek derecede önemli olarak etiketlerken kullanıcılara ve ATM operatörlerine uygulanması gereken eylem planlarını bildirdi.

Açığın Bitcoin ATM’lerinden ana sunucuya video yüklenmesini sağlayan bir arayüzden kaynaklandığını bildiren şirket, saldırganın bu arayüz sayesinde ana sunucuya bir Java yazılımı yükleyerek sunucu üzerindeki iki faktörlü doğrulamayı devre dışı bırakmak, kullanıcı giriş bilgilerine ulaşmak ve kullanıcıların fonları üzerinde tasarruf sahibi olmak gibi pek çok yetkiye eriştiğini söyledi.

Şirket kullanıcıların parolalarını değiştirmesini ve fonlarını farklı cüzdanlara aktarmasını önerirken Bitcoin ATM operatörlerine de sunucuları üzerinde yapmaları gereken değişiklikler hakkında bilgi verdi. Ayrıca çözüm kapsamında kendi bulut hizmetlerini de sonlandıracağını belirten General Bytes, bulut hizmetlerinin potansiyel bir güvenlik açığı olduğunu dile getirdi.

Öte yandan saldırının maddi boyutuna dair net bir veri paylaşılmadı ancak ulaşılabilen veriler saldırganın en az 1,5 milyon dolar değerinde 56 BTC’yi zimmetine geçirdiğini gösterdi. Saldırıda, Ripple (XRP), Cardano (ADA), TRON (TRX), Binance USD (BUSD) gibi pek çok farklı varlık cüzdan adresinin kullanıldığı da şirketin açıklamaları arasında yerini aldı.