Kripto endüstrisinin zorluklarından biri de siber suçtur. Bu kötü niyetli faaliyetler çeşitli stratejiler olarak ağ hackleri, phishing, açıklar vb. şeklinde gelir.
2022, kötü niyetli aktörler tarafından çok sayıda proje ve DeFi protokollerinin büyük kayıplar kaydetmesi nedeniyle endüstrinin en kötü yıllarından biri oldu. Bu yıl, 2023, Euler Finance hack’inin en son örneği gibi çok sayıda açık da gördü.
Bitcoin ATM üreticisi General Bytes’ın bulut hizmetlerini kapatmasına neden olan başka bir açık da ortaya çıktı. Saldırganlar, çok sayıda kullanıcının sıcak cüzdanlarını ihlal etti ve özel anahtarları, şifreleri vb. çaldı, kripto varlıkları çaldı. Saldırganlar, şirketin bulut hizmetlerine ve diğer operatörlerin tek başına sunucularına erişmeyi başardı.
Bitcoin ATM General Bytes, Hackers’dan Fonları Kaybediyor
General Bytes, saldırganların kullanıcıların sıcak cüzdanlarından çaldıkları toplam tutarı açıklamadı, ancak açığın nasıl olduğu hakkında detaylar paylaştı. Hacker, ilk olarak Bytes’ın terminallerine Java uygulamasını yükleyip çalıştırarak kullanıcı bilgilerini çalmaya çalıştı. Şirket, keşfinin farkına varan bir yama yayınladı ve kullanıcıları uyarıyor.
Ayrıca, General Bytes’ın kurucusu Karel Kyovsky, saldırganların Bytes’ın terminallerine erişmesinin, şirketin veritabanına erişmeyi de sağladığını açıkladı. Ayrıca, API anahtarlarını okuyup çözmeye ve sıcak cüzdanlarda ve borsalarda fonlara erişmeye izin verdi. Önemle, Kyovsky, şirketin 2021 yılında çok sayıda güvenlik denetimleri yaptığını açıkladı. Ancak, denetimlerin hiçbiri bu açığı keşfetmedi.
General Bytes, Kripto Kullanıcılarını Korumak İçin Harekete Geçiyor
Şimdiye kadar, General Bytes saldırıda kullanılan 41 cüzdanın detaylarını belirledi ve paylaştı. Bir cüzdan, çoklu işlemler alarak 56 BTC değerinde 1,54 milyon dolarla sona erdi. İkinci cüzdan, piyasa fiyatına yaklaşık 36.000 dolar değerinde 21.82 ETH’ye kadar çok sayıda ETH işlemi aldı.
Basın bülteni, kullanıcıların her şeyi kaybetmekten korunmak için alabilecekleri bazı adımları da paylaştı. İlk olarak, General Bytes, ATM operatörlerinin tek başına sunucuları kurmalarını zorunlu kılıyor. ATM operasyonlarını yöneten Crypto Application Server (CAS) için iki yama yayınladı.
Kyovsky, ayrıca operatörlere CAS’ı VPN ve güvenlik duvarı arkasında tutmalarını; Terminallerin sadece VPN aracılığıyla CAS’a bağlanmalarını önerdi. Şifreler ve API anahtarlarıyla ilgili olarak, kurucu, operatörlere bunları geçersiz kılmalarını ve yenilerini oluşturmalarını istedi.
Uzmanlara ve güvenlik şirketlerine, ATM üreticisi, çok sayıda bağımsız güvenlik denetimleri yapmayı ve yardım edebilecek herhangi bir şirketin yardımını istedi.
