Siber tehdit aktörleri, her geçen gün saldırılarına bir yenisini daha ekliyor. Hacker’ların hedefinde şimdide Bitcoin ATM’leri yer aldı.
Bitcoin ATM üreticisi olarak bilinen General Bytes, ATM’lerin yazılımında daha önce bilinmeyen bir sıfır gün güvenlik açığı olduğunu ve siber saldırganların bunu kullanarak kullanıcılardan kripto para yağmaladıklarını aktardı.
Şirket geçen hafta yaptığı bir açıklamada, ‘’Siber saldırgan, sunucuda varsayılan kurulum için kullanılan sayfadaki bir URL ve CAS (Crypto Application Server) yönetim arayüzü aracılığıyla uzaktan kontrol sağladı ve siber saldırıyı gerçekleştirdi.’’ ifadelerini kullandı. Ayrıca bu güvenlik açığının CAS yazılımında 2020-12-08 sürümünden bu yana mevcut olduğu da gelen bilgiler arsında yer aldı.
General Bytes, siber saldırganın cüzdan ayarları ve ‘geçersiz ödeme adresi’ ayarı ile iki yönlü makinelerin kripto ayarlarını değiştirdiğini dile getirdi. ‘’Müşteriler ATM’ye para gönderdiğinde, iki yönlü ATM’ler siber saldırganın cüzdanına para göndermeye başladı.’’ diyen şirket ayrıca, 2020 yılından bu yana ‘çoklu güvenlik denetimi’ gerçekleştirdiğini söyledi.
Şirket, bu saldırıların ATM’lerinde ‘Ukrayna’ya yardım et’ özelliğinin kamuya açıklanmasından 3 gün sonra gerçekleştiğini de vurguladı.
Bu kusur kullanılarak kaç sunucunun ihlal edildiği ve ne kadar kripto paranın çalındığı ise henüz belli değil.