40’tan fazla kripto para birimi ile işlem yapılmasına olanak tanıyan ATM’leri üreten General Bytes şirketinin sunucularında ortaya çıkan bir açık, birçok ATM'den ve birçok kullanıcıdan fonların çalınmasına neden oldu. Fonlara uzaktan erişim sağlayan hacker’lar, fonları kendi hesaplarına çekti.
Kripto para piyasaları her ne kadar çok uzun yıllardır varlığını sürdürüyor olsa da kripto paralar 2020 yılından itibaren dünya genelinde ciddi bir popülarite kazanmaya başladı. Bu süreçte, geçtiğimiz yıllarda da görülen dolandırıcılık ve hack olayları, popülaritenin artmasıyla birlikte artış gösterdi. 2020 yılında “DeFi” yazı ile konuşulmaya başlanan kripto paralarda hack olayları 2021 yılında zirvesini görürken, 2022 yılında da milyonlarca dolarlık hack ve hırsızlık olayı yaşandı. Bu kez de hack saldırılarından bir ATM şirketi nasibini aldı.
Uzaktan Müdahale ile Fonlar Ele Geçirildi
Daha önce Bitcoin (BTC) ya da genel olarak kripto para ATM’lerinin ele geçirilmesi türünde bir hack olayı neredeyse hiç yaşanmamıştı. Bitcoin ATM üreticisi General Bytes’a ait olan makinelerin hacklenmesi ile bu alanda da bir saldırı yaşanmış oldu. Ancak söz konusu hack saldırısı doğrudan fiziki olarak ATM’lere değil, ATM’lerin sunucularına karşı gerçekleştirildi. Şirketin server’ları, uzaktan kontrol paneli üzerinden yapılan müdahaleler ile hackerlar tarafından ele geçirildi ve saldırganlar kendi hesaplarına fon aktardı.
Denetimlerde Açık Bulunmadığı Belirtilmişti
General Bytes şirketinin sitemine müdahale edebilen saldırganlar, müşteriler ATM üzerinden sistemlerine fon yüklediklerinde veya kripto para ile işlem yapmak istediklerinde bu varlıkları kendi hesaplarına geçirdi. Her ne kadar Crypto Application Server (CAS) isimli sistemde bu açığın bir süredir var olduğu belirtiliyor olsa da General Bytes şirketinden gelen açıklamada, 2020 yılından bu yana sistem üzerinde çok ciddi denetlemeler yapılmış olmasına rağmen böyle bir açığa hiç rastlanmadığı belirtildi.
Şirket Saldırının Boyutunu Açıklamadı
General Bytes şirketi tarafından yapılan açıklamada hackerların ne kadar fon çaldığına veya saldırıdan kaç kullanıcının etkilendiğine dair bilgi paylaşılmadı. ABD’den Bleeping Computer ajansından duyurulan habere göre şu anda internete açık halde toplamda 18 General Bytes ATM’si bulunuyor ve bunların büyük bir kısmı da Kanada’da yer alıyor. Ancak kurulan networkte kaç ATM’nin veya kaç server’ın kullanıldığı bilinmiyor.
