En Aka Bitcoin (BTC) ATM üreticisi olan General Bytes, yaşadığı atak sonrası 1,5 milyon doların üzerinde kayıp yaşadı.
Bitcoin ATM üreticisi General Bytes, 19 Mart’ta yaptığı resmi açıklamada, hafta sonu hücuma uğradıklarını bildirdi. Firma, olayın 17-18 Mart tarihleri ortasında gerçekleştiğini ve bilgisayar korsanlarının data tabanına sızdığını duyurdu. Açığın Bitcoin ATM’lerinden anne sunucuya görüntü yüklenmesini sağlayan bir arayüzden kaynaklandığını bildiren şirket, saldırganın bu arayüz sayesinde anne sunucuya Java yazılımı yükleyerek saldırıyı gerçekleştirdiğini söyledi.
Saldırgan, 56 BTC’yi Zimmetine Geçirdi
Şirketin açıklamalarına nazaran, saldırgan bu sayede iki faktörlü doğrulamayı periyot dışı bırakmak, kullanıcı giriş bilgilerine ulaşmak ve kullanıcıların fonları üzerinde tasarruf sahibi olmak üzere pek Fazla yetkiye erişmiş oldu.
Bulut hizmetlerinin de ihlal edildiğini duyuran şirket, kullanıcılarını uyardı. Yapılan ikazda şu sözlere yer verildi: “Tüm müşterilerimizi, fonlarını ve şahsî bilgilerini korumak için derhal harekete geçmeye ve Emniyet bültenini dikkatle okumaya çağırıyoruz.”
Saldırganın çaldığı bilgi ölçüsü hala belirsizliğini korurken, şirket bulut hizmetlerini süreksiz olarak kapattığını açıkladı. Bunların yanı Dizi şirketin Amerika Birleşik Devletleri’nde bulunan ATM’leri de kapatıldı.
Sunulan datalar 1,5 milyon dolar pahasında 56 BTC’nin çalındığını gösteriyor. Atakta, Ripple, Cardano, Tron ve Binance USD üzere pek Fazla farklı varlık cüzdan adresinin kullanıldığı da ayrıntılar ortasında yer aldı.
Yorum Yok