Bir bilgisayar korsanı, yeni keşfedilen bir yazılım açığından yararlanarak kripto para ATM’lerinden en az 1,5 milyon dolar yağmaladı. Soygun, kripto para ATM sağlayıcısı General Bytes’ı hafta sonu vurdu. Şirketin bulut hizmetleri ve sunucularında güvenlik ihlallerine maruz kalmasına neden oldu. General Bytes, ihlali açıklayan bir raporda “Saldırgan, Bitcoin ATM’leri tarafından sunucuya video yüklemek için kullanılan ana hizmet arayüzünde bir güvenlik açığı tespit etti” dedi. Şirket güvenlik açığının tam olarak ne olduğu konusunda belirsizliğini koruyor. Ancak sorun, bir müşterinin Bitcoin ATM’lerini merkezi bir konumdan yönetmesine olanak tanıyan General Bytes için kripto uygulama sunucularını (CAS hizmetleri) içeriyor. Bilgisayar korsanı interneti tarayarak bulut barındırma sağlayıcısı DigitalOcean’daki CAS hizmetlerini tespit edebildi. Suçlu daha sonra güvenlik açığından yararlanarak uygulama sunucularına kötü amaçlı bir Java uygulaması yükledi ve ATM’lerin kripto para fonlarına erişimin yanı sıra iki faktörlü kimlik doğrulamayı kapatma olanağı sağladı.
General Bytes, “Sonuç olarak, saldırgan sıcak cüzdanlardan para gönderebildi ve biz yamayı yayınlayamadan en az 56 Bitcoin (yaklaşık 1,59 milyon dolar) çalındı” dedi. Buna ek olarak, bilgisayar korsanı diğer kripto para birimleri için çok sayıda adres kullandı, bu da çeşitli tokenleri çalmış olabileceklerini gösteriyor. Saldırı o kadar kötüydü ki şirket bulut hizmetini kapattı. General Bytes ayrıca müşterilerini mümkün olan en kısa sürede CAS sunucularının fişini çekmeye ve yamaları yüklemeye çağırıyor. Müşterilere, herhangi bir fon kaybetmemiş olsalar bile, “Tüm kullanıcılarınızın CAS şifrelerini, borsalara ve sıcak cüzdanlara giden API anahtarlarının ele geçirildiğini ve sızdırıldığını düşünün” diyor. Soygun, General Bytes’ın 2021’den bu yana çok sayıda güvenlik denetimi gerçekleştirmesine rağmen gerçekleşti. General Bytes, tehdidin nasıl savuşturulacağına ilişkin bir tavsiye yayınlamasına rağmen, “Şu andan itibaren, tüm müşterilerimiz ATM’lerini bağımsız sunucularını kullanarak yönetecekler” dedi.