en
de
zh
fr
es
pt
nl
ru
uk
hi
Önde gelen kripto para birimi ATM üreticisi General Bytes, yakın zamanda saldırıya uğradığını bildirdi. Şirket, olaya karışan bilgisayar korsanlarının 1.5 milyon dolar değerinde Bitcoin (BTC) çaldığını iddia etti.
Geçen hafta, ABD'deki bazı geleneksel bankalar büyük bir gerileme yaşadı. Bu kez, kripto para birimleri, son bilgisayar korsanlarının dünyanın önde gelen kripto para birimi ATM üreticisini kırmasından kendi ivmelerini kazanmış gibi görünüyor.
Dünyanın önde gelen kripto para ATM üreticilerinden biri olan General Bytes, 17 ve 18 Mart’ta bir güvenlik ihlali yaşadı. Saldırı sonucunda, hackerlar şok edici bir 1.5 milyon dolar değerinde 56.28 bitcoin çalmayı başardı. Çalınan bitcoinler ABD’deki kripto para ATM operatörlerinden alındı. Etkilenen operatörlerin sayısı 15 ile 20 arasında değişiyordu. Ülkedeki önemli sayıda ATM operatörü kısa bir süre için kapanmak zorunda kaldı.
Olaydan bir gün sonra, 18 Mart’ta şirket, halkı olanları bildiren bir Twitter mesajı yayınladı. Şirket, kişisel bilgilerinin ve paralarının güvenliğini sağlamak için müşterileri uyaran bir bildiri yayınladı. General Bytes şu mesajı gönderdi:
17-18 Mart 2023'de General Bytes'te bir sızıntı meydana geldi. Müşterilerimizi kişisel bilgilerini korumak için acil adımlar atmaya çağıran bir bildiri yayınladık. Tüm müşterilerimizi paralarını ve kişisel bilgilerini korumak için acil adımlar atmaya ve güvenlik bültenini dikkatlice okumaya teşvik ediyoruz.
General Bytes, müşteriler için ayrıntılı talimatlar sağlar
Duyurusunda, kripto para birimi platformu, davetsiz misafirlerin kendi Java-uygulamalarını uzaktan kurmayı başardığını bildirdi. Bu, 'batm' kullanıcı haklarını kullanarak videoları indirmek ve çalıştırmak için terminal tarafından yaygın olarak kullanılan ana servis arayüzü kullanılarak yapıldı. Bu, aksi takdirde gizli olacak belirli bilgilere erişime yol açtı. Hacker database’e erişim sağladı. Veriler ayrıca, genellikle sıcak cüzdanlarda ve borsalarda fonlara erişmek için kullanılan API anahtarlarını okuyabildi ve şifresini çözdü.
Buna ek olarak, bilgisayar korsanı sıcak bir cüzdandan para gönderebildi, kullanıcı adlarını indirebildi, parolaları hash edebildi ve iki faktörlü kimlik doğrulamayı devre dışı bırakabildi. Bilgisayar korsanları ayrıca terminal olay günlüklerine erişebilir ve müşterilerin ATM'lerde özel anahtarlar depoladığı tüm vakaları tarayabilir. Bülten ayrıca, kullanıcıların sunucunuzun saldırıya uğrayıp uğramadığını öğrenmek için atabilecekleri adımları da açıklamaktadır.
