Kripto Haberleri – Tanınmış bir Bitcoin ATM sağlayıcısı olan Lamassu Industries, etik korsanlardan oluşan bir ekibin cihazların tam kontrolünü ele geçirme yeteneklerini göstermesinin ardından BTC dağıtım makinelerinde önemli bir güvenlik açığını başarıyla ele aldı. Olay, gözden kaçan güvenlik açıklarına ışık tuttu.
Bitcoin ATM’lerindeki Açık Ortaya Çıktı: Hacker’lar ‘Tam Kontrol’ Elde Edebilirdi
2023 yılında, IOActive’den bir grup güvenlik araştırmacısı, Lamassu ATM’lerinin dayanıklılığını test etme görevine başladı. Araştırma ekibi, makinelere sızma çabaları sırasında, kontrolü ele geçirmek için ustaca yararlandıkları çeşitli güvenlik açıklarını ortaya çıkardı. IOActive’in Baş Teknoloji Sorumlusu Gunter Ollman, Cointelegraph’a yaptığı açıklamada, bu istismarın saldırganların “kaçırılan ATM ile olan etkileşimleri görüntülemesine ve manipüle etmesine” olanak tanıdığını açıkladı.
Ollman, bilgisayar korsanlarının, ele geçirilen ATM’ler aracılığıyla doğrudan kullanıcıların cüzdanlarından BTC çalabileceğini belirterek konuyu detaylandırdı. Yeterince hazırlanmış, gelişmiş bir saldırganın, ATM’nin tüm kullanıcı deneyimini bile elden geçirebileceğini ve kullanıcıları banka hesap ayrıntılarını ifşa etmek gibi ek eylemler gerçekleştirmeye ikna etmek için sosyal mühendislik taktikleri kullanabileceğini vurguladı.
Ancak Ollman topluluğa, etkinin kullanıcının hesap bakiyesiyle sınırlı olacağı konusunda güvence verdi. “Bir cihazın güvenliği işletim sistemi düzeyine kadar sızabildiğinde, kullanıcıya yönelik saldırının kapsamı yalnızca kullanıcının cihaza veya kullandığı cihazın üreticisine ne kadar güvendiğiyle sınırlıdır.”
Lamassu Industries, Etik Hacker Testinden Sonra Bitcoin ATM Güvenlik Boşluğunu Çözdü
Durumun ciddiyetini artıran IOActive Donanım Güvenliği Direktörü Gabriel Gonzalez, güvenlik açığının bir saldırgana ATM’ye fiziksel erişim hakkı verdiğini “tam kontrol” sağladığını vurguladı. Gonzalez, yalnızca Bitcoin hırsızlığı değil, aynı zamanda ATM’de depolanan tüm nakitlerin boşaltılması da dahil olmak üzere potansiyel risklerin altını çizdi. Dahası, güvenlik açığının not okuyucuyu yanıltarak gerçek miktardan daha yüksek bir mevduat tutarı gösterebileceğini belirtti.
Kusurun potansiyel ciddiyetine rağmen Lamassu Industries, güvenlik açığı 2024’te kamuoyuna duyurulmadan önce sorunu çözmek için hızlı bir şekilde bir güvenlik yaması uyguladı. Şirket, çözümü derhal ATM sahiplerine ileterek, kullanıcılar için sürekli güvenlik sağlamak amacıyla Bitcoin ATM makinelerini güncellemelerini istedi.
Leave a comment