Bitcoin ATM’leri (BATM) üreticisi General Bytes, hafta sonu sunuculardan 1,5 milyon dolar değerinde bitcoin çekildiğini açıkladı. Bu hack işleminin arabirime bir Java uygulaması yükleyerek yapıldığı tahmin ediliyor.
Bitcoin ATM’leri soygunu çeşitli lokasyonlarda meydana geldi. General Bytes adlı şirketin satışını yaptığı BATM’ler, bitcoin’i diğer para birimleriyle değiştirmeye imkan tanıyor. Bunun için müşteriler şirketin yönettiği bir kripto uygulama sunucusuna (CAS) bağlanıyor.
56 BTC çalındı, iade yapılamıyor
Hacker’lar farklı cüzdanlardan 56 BTC (1,5 milyon dolar) değerinde Bitcoin çaldı. General Bytes, güvenlik açığını öğrendikten 15 saat sonra yama yaptı, ancak kripto para birimlerinin çalışma şekli nedeniyle kayıplar kurtarılamıyor.
17-18 Mart’ta gerçekleşen soygun karşısında şirket bazı güvenlik tedbirleri alacağını duyurdu.
BATM’ler, müşterilerin ana sunucu arabirimi olarak bilinen bir mekanizmayı kullanarak terminalden CAS’a video yüklemesine izin veren bir seçenek sunuyor. Hacker’ın bu aşamada bir güvenlik açığı yakaladığı tahmin ediliyor. Ayrıca şirketin bulut sistemleri için kullandığı server firmasını ve port numarasını bildiği tahmin ediliyor.
Soygunun şu adımlarla gerçekleştirildiği anlaşıldı:
Kötü niyetli uygulama bir sunucuda çalıştırıldıktan sonra, hacker (1) veritabanına erişebildi, (2) sıcak cüzdanlar ve borsalardaki fonlara erişmek için gereken şifrelenmiş API anahtarlarını okuyup şifrelerini çözebildi, (3) sıcak cüzdanlardan başkasına para aktarabildi. Hacker tarafından kontrol edilen bir cüzdan, (4) kullanıcı adlarını ve parola karmalarını indirdi ve 2FA’yı kapattı ve (5) terminal olay günlüklerine erişip müşterilerin ATM’de özel anahtarları taradığı örneklere ulaştı. 5. adımdaki hassas veriler, ATM yazılımının eski sürümleri tarafından kaydedildi.
Dijital paraları soğuk cüzdanda tutmak daha güvenli
İnternetten erişim sağlayan sıcak cüzdanlara yönelik ilk soygun bu değil. Güvenlik uzmanları uzun zamandır, dijital paralar için internet erişimi olmayan soğuk cüzdanlar kullanmayı öneriyor. BATM’ler, değişim yapılabilmesi için internete bağlı olmak zorunda ve sıcak cüzdanlardaki dijital paranın güvenliğini sağlamak çok kolay olmuyor.