Kripto Para Platformu Hacklendi! Coinler Çalındı!

Kripto Para Platformu Hacklendi! Coinler Çalındı!

Önde gelen bir kripto para ünitesi ATM üreticisi olan General Bytes, yakın vakitte hücuma uğradığını bildirdi. Firma, olaya karışan bilgisayar korsanının 1,5 milyon dolar bedelinde Bitcoin (BTC) çaldığını söyledi.

Kripto para platformundan milyonluk BTC çalındı!

Coinler.us’dan takip ettiğiniz üzere, evvelki hafta, Amerika Birleşik Devletleri’nde bir avuç klâsik bankanın büyük bir darbe aldığı görüldü. Önde gelen bir global kripto para ünitesi ATM üreticisi yakın vakitte bilgisayar korsanları tarafından sömürüldüğü için, bu kez kripto kendi hissesine düşen geri itmelerden etkilenmiş görünüyor.

Dünyanın önde gelen kripto para otomatik para çekme makinesi (ATM) üreticilerinden biri olan General Bytes, 17 ve 18 Mart tarihlerinde bir güvenlik ihlali yaşadı. Bilgisayar korsanı, hücum sırasında şaşırtan bir formda 1,5 milyon dolar bedelinde olan 56,28 Bitcoin’i çalmayı başardı. Çalınan Bitcoin’ler, Amerika Birleşik Devletleri’ndeki kripto para ünitesi ATM operatörlerinden alındı. Etkilenen operatör sayısı 15 ile 20 ortasında. Ülkede kıymetli sayıda ATM operatörü kısa müddetliğine kapanmak zorunda kaldı.

Kripto Para Platformu Hacklendi! Coinler Çalındı!

Olaydan bir gün sonra 18 Mart’ta firma, halkı olay hakkında bilgilendirmek için Twitter’dan duyuru yaptı. Firma, müşterileri şahsî bilgilerinin yanı sıra fonlarının da inançta olmasını sağlamaları konusunda uyaran bir bildiri yayınlandığını bildirdi. Bu bağlamda General Bytes, şu paylaşımı yaptı:

17-18 Mart 2023 tarihlerinde General Bytes bir güvenlik ihlali olayı yaşadı. Müşterileri, ferdî bilgilerini muhafazaları için derhal harekete geçmeye teşvik eden bir bildiri yayınladık. Tüm müşterilerimizi, fonlarını ve şahsî bilgilerini korumak için derhal harekete geçmeye ve güvenlik bültenini dikkatlice okumaya davet ediyoruz.

General Bytes, müşterilere detaylı bir yönerge verdi

Kripto para platformu, bültende, saldırganın kendi Java uygulamasını uzaktan yüklemeyi başardığını açıkladı. Bu, ‘batm’ kullanıcı ayrıcalıklarını kullanarak görüntüleri yüklemek ve çalıştırmak için tipik olarak terminaller tarafından kullanılan ana hizmet arayüzü kullanılarak yapıldı. Bu, daha sonra, aksi takdirde özel olacak olan muhakkak bilgilere erişim elde edilmesiyle sonuçlandı. Bilgisayar korsanı veritabanına erişme yeteneği kazandı. Datalar ayrıyeten, çoklukla sıcak cüzdanlar ve borsalardaki fonlara erişmek için kullanılan API anahtarlarını okuyabiliyor ve şifrelerini çözebiliyor.

Ek olarak, bilgisayar korsanı sıcak cüzdanlardan para gönderebiliyor, kullanıcı isimlerini, parola karmalarını indirebiliyor ve iki faktörlü kimlik doğrulamasını kapatabiliyor. Bilgisayar korsanı ayrıyeten terminal olay günlüklerine erişebiliyor ve müşterilerin ATM’de özel anahtar sakladığı rastgele bir örneği tarayabiliyor. Bülten, kullanıcıların sunucunuzun ihlal edilip edilmediğini öğrenmek için atabilecekleri adımları da açıkladı.

Benzer Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir