Bitcoin ATM şirketi Lamassu Industries, beyaz şapkalı bilgisayar korsanlarından oluşan bir ekibin cihazların tam kontrolünü ele geçirerek bazı kusurlarını ortaya çıkarmasının ardından Bitcoin ATM makinelerinde bulunan bir güvenlik açığını düzelttiklerini açıkladı. 2023 yılında IOActive’den güvenlik araştırmacıları Lamassu tarafından verilen birkaç ATM’yi ele geçirmeye çalıştı. Makinelere erişmek için çalışırken araştırma ekibi kullanmayı başardıkları birkaç güvenlik açığı tespit etti.
Şirket Ekibinden Açıklama Gecikmedi
IOActive’in baş teknoloji sorumlusu Gunter Ollman, konuya ilişkin yaptığı açıklamada hack yoluyla saldırganların ele geçirilen ATM ile etkileşimleri görüntüleyebildiğini ve manipüle edebildiğini söyledi. Güvenlik uzmanı, bilgisayar korsanlarının güvenlik açıklarını kullanarak ATM aracılığıyla kullanıcının cüzdanından Bitcoin çalabileceğini açıkladı. Ollman sözlerine şu ifadelerle devam etti:
“Yeterli hazırlığa sahip sofistike bir saldırgan, ATM’nin tüm kullanıcı deneyimini değiştirebilir veya yerine başka bir deneyim koyabilir ve kullanıcıyı sosyal mühendislikle ek eylemler gerçekleştirmeye yönlendirebilir.”
Yönetici, saldırganın ayrıca kullanıcıyı banka hesap bilgilerini girmesi için kandırabileceğini ve ücretsiz veya indirimli Bitcoin gibi tekliflerle cezbedebileceğini söyledi. Ancak Ollman topluma etkinin kullanıcının hesap bakiyesi ile sınırlı kalacağı konusunda da güvence verdi:
“Nihayetinde bir cihaz işletim sistemi seviyesine kadar ele geçirilebildiğinde kullanıcıya yönelik saldırının kapsamı yalnızca kullanıcının cihaza ya da kullandığı cihazın üreticisine ne kadar güvendiği ile sınırlıdır.”
Güvenlik Açığına İlişkin Detaylar
IOActive’de donanım güvenliği direktörü olan Gabriel Gonzalez, güvenlik açığının ATM’ye fiziksel erişimi olan bir saldırganın tam kontrole sahip olmasına izin verdiğini açıkladı. Gonzalez, Bitcoin çalmanın yanı sıra güvenlik açığının ATM’deki tüm paranın boşaltılmasına da yol açabileceğini belirtti. Ayrıca bu açık gerçek miktar yerine yatırılan para miktarını daha yüksek gösterebilir.
Yönetici ATM’lerin özellikle de bulundukları yerde gözetimsiz bırakılmaları halinde, çeşitli şekillerde hack saldırılarına maruz kalabileceğini de sözlerine ekledi. ATM’lerdeki açığın kullanıcıları üzerinde ciddi bir etkisi olsa da ATM sağlayıcısı güvenlik açığı 2024’te kamuoyuna açıklanmadan önce bir güvenlik güncellemesi yoluyla bir düzeltme yaptı. Şirket, ATM sahiplerini bilgilendirdi ve onları Bitcoin ATM makinelerini güncellemeye çağırdı.
