Bitcoin ATM’lerindeki güvenlik açığını kullanan hackerlar, bu ATM’leri boşaltarak yaklaşık 1.5 milyon dolarlık kripto parayı çalmayı başardı.
Halihazırda oldukça ciddi bir krizle karşı karşıya olan kripto para dünyası, bu sıkıntılar yetmezmiş gibi bir de hackerlarla uğraşmak zorunda kalıyor. Çünkü kripto para pazarının 1 trilyon dolara yaklaşan dev bir pazar haline gelmesi, siber suçluların da bu pazara akın etmesine sebep oldu. Son yıllarda milyarlarca dolarlık kripto para siber suçlular tarafından ele geçirildi. Kripto para soygunları için her geçen gün yeni teknikler bulmaya devam eden hackerlar, bu kez de Bitcoin ATM’lerini boşalttı.
Kim olduğu ya da hangi hacker grubuyla bağlantılı olduğu tespit edilemeyen hackerlar, Bitcoin ATM’lerini hedef alarak 56 bitcoin çalmayı başardı. Bu da hackerların yaklaşık 1.5 milyon dolarlık bir soyguna imza attığı anlamına geliyor. Üstelik çalınan bu paranın bir kısmı da kripto paralarını bu ATM’lere yatıran kullanıcıların cebinden çıkacak.
Kripto ATM’leri, kullanıcıların CAS (crypto application service) servislerine bağlanması yoluyla çalışıyor. Kendilerinin açtıkları ya da kripto şirketi tarafından kendilerine temin edilen bu CAS hesaplarına ATM üzerinden bağlanan kripto sahipleri, aynı zamanda bu ATM’lerden CAS servisine video da yükleyebiliyorlar. İşte hackerların kullandığı güvenlik açığı da bu işlemde yer alıyordu. Daha önce fark edilmeyen bu açığı kullanan hackerlar, kötü amaçlı bir Java uygulamasını kullanarak bu ATM’lerdeki kripto paraları ele geçirmeyi başardılar.
Bu ATM’lerin arkasındaki şirket olan General Bytes, bu olay yaşandıktan yaklaşık 18 saat sonra durumun farkına varıp güvenlik açığını kapatsa da hackerlar çoktan 1.5 milyon dolarlık Bitcoin’i alıp kayıplara karışmıştı. Bu soygunda paralarını kaptıran kripto para sahiplerinin ve şirketin paralarına yeniden kavuşmak için tek umudu polislerin bu hackerların bulup paralarını geri almaları. Ancak önceki deneyimler bunun neredeyse imkansız olduğunu gösteriyor.