{"id":20462,"date":"2022-08-22T03:10:54","date_gmt":"2022-08-22T03:10:54","guid":{"rendered":"https:\/\/bitcoinwisdom.com\/?p=20462"},"modified":"2022-08-22T03:11:06","modified_gmt":"2022-08-22T03:11:06","slug":"hacker-stole-money-from-bitcoin-atm-users","status":"publish","type":"post","link":"https:\/\/bitcoinwisdom.com\/it\/hacker-stole-money-from-bitcoin-atm-users\/","title":{"rendered":"L&#039;hacker ha rubato denaro agli utenti di Bitcoin ATM"},"content":{"rendered":"<ul class=\"wp-block-list\"><li><strong>Il produttore di Bitcoin ATM General Bytes ha dovuto affrontare un compromesso sui suoi server tramite un attacco zero-day avvenuto la scorsa settimana.<\/strong><\/li><li><strong>La societ\u00e0 non ha rivelato l&#039;importo dei fondi rubati o il numero di bancomat compromessi. Tuttavia, General Bytes ha consigliato agli operatori ATM di aggiornare urgentemente il proprio software.<\/strong><\/li><\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<p>Il famoso produttore di ATM Bitcoin General Bytes ha recentemente affrontato un compromesso sui suoi server tramite un attacco zero-day avvenuto la scorsa settimana. L&#039;incidente ha consentito agli aggressori di agire come amministratori predefiniti e di modificare le impostazioni per trasferire tutti i fondi al proprio indirizzo di portafoglio.<\/p>\n\n\n\n<p>N\u00e9 la societ\u00e0 ha rivelato la quantit\u00e0 di fondi rubati, n\u00e9 il numero di bancomat Bitcoin compromessi. Tuttavia, General Bytes ha <a href=\"https:\/\/generalbytes.atlassian.net\/wiki\/spaces\/ESD\/pages\/2785509377\/Security+Incident+August+18th+2022\" rel=\"nofollow noopener\" target=\"_blank\">consigliato<\/a> Gli operatori ATM ad aggiornare urgentemente il proprio software.<\/p>\n\n\n\n<p>Secondo l&#039;avviso pubblicato gioved\u00ec dall&#039;azienda, l&#039;hacker ha identificato un bug di sicurezza nell&#039;interfaccia di amministrazione del CAS. Hanno scansionato lo spazio degli indirizzi IP del provider di hosting cloud Digital Ocean e hanno utilizzato in modo improprio la vulnerabilit\u00e0 per identificare i servizi CAS in esecuzione sulle porte 7777 o 443. Successivamente, hanno creato un nuovo utente amministratore, un&#039;organizzazione e un terminale predefiniti.&nbsp;<\/p>\n\n\n\n<p>Dopo aver valutato attentamente l\u2019interfaccia CAS, l\u2019aggressore ha rinominato l\u2019utente amministratore predefinito in \u201cgb\u201d. Successivamente, hanno apportato modifiche alle impostazioni crittografiche delle macchine bidirezionali con impostazioni del portafoglio Thor. Ci\u00f2 ha fatto s\u00ec che gli ATM Bitcoin bidirezionali inoltrassero le criptovalute al portafoglio dell&#039;aggressore quando i clienti inviavano i loro fondi agli ATM:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>&quot;L&#039;aggressore \u00e8 riuscito a creare un utente amministratore in remoto tramite l&#039;interfaccia amministrativa CAS tramite una chiamata URL sulla pagina utilizzata per l&#039;installazione predefinita sul server e creando il primo utente amministratore.&quot;<\/p><\/blockquote>\n\n\n\n<p>Nonostante la sfortunata violazione, General Bytes sostiene che non \u00e8 stato effettuato alcun accesso al database. Inoltre, l&#039;aggressore non \u00e8 riuscito ad accedere alle operazioni dell&#039;host e al file system. La societ\u00e0 con sede a Praga, nella Repubblica Ceca, ha chiarito che tutte le password, gli hash delle password, i salt, le chiavi API e le chiavi private sono sicure.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">L&#039;esigenza del marcatore ATM Bitcoin per i clienti<\/h2>\n\n\n\n<p>General Bytes, che possiede e gestisce 8827 ATM Bitcoin sparsi in pi\u00f9 di 120 nazioni, offre ai clienti l&#039;opportunit\u00e0 di acquistare e vendere pi\u00f9 di 40 criptovalute. <\/p>\n\n\n\n<p>La societ\u00e0 ha esortato i clienti in esecuzione su 20220531 a smettere di utilizzare i loro server ATM General Bytes fino a quando non aggiorneranno i loro server alle versioni di patch 20220725.22 e 20220531.38. <\/p>\n\n\n\n<p>Gli utenti sono stati inoltre incoraggiati a modificare le impostazioni del firewall del server in modo che l&#039;interfaccia di amministrazione CAS sia accessibile solo da indirizzi IP consentiti.\u00a0 <\/p>\n\n\n\n<p>General Bytes ha inoltre consigliato ai consumatori di controllare le loro &quot;Impostazioni SELL Crypto&quot; prima di riavviare i terminali per assicurarsi che gli hacker non avessero modificato le impostazioni in modo che il denaro ricevuto venisse invece trasferito a loro (e non ai clienti).<\/p>\n\n\n\n<p>Dalla sua fondazione nel 2020, General Bytes ha affermato che sono stati eseguiti pi\u00f9 controlli di sicurezza, ma nessuno di loro ha mai scoperto questa vulnerabilit\u00e0.<\/p>\n\n\n\n<p>In particolare, l\u2019attacco \u00e8 avvenuto appena tre giorni dopo che la societ\u00e0 aveva annunciato pubblicamente la funzionalit\u00e0 \u201cAiuta l\u2019Ucraina\u201d sui suoi bancomat.<\/p>","protected":false},"excerpt":{"rendered":"<p>Il produttore di ATM Bitcoin General Bytes ha dovuto affrontare una compromissione dei suoi server tramite un attacco zero-day avvenuto la scorsa settimana. La societ\u00e0 non ha rivelato l\u2019importo dei fondi rubati, n\u00e9 il numero di bancomat compromessi. Tuttavia, General Bytes ha consigliato agli operatori ATM di aggiornare urgentemente il proprio software. Il rinomato produttore di bancomat Bitcoin General Bytes ha recentemente [\u2026]<\/p>","protected":false},"author":21,"featured_media":20468,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_editorskit_title_hidden":false,"_editorskit_reading_time":1,"_editorskit_is_block_options_detached":false,"_editorskit_block_options_position":"{}","_uag_custom_page_level_css":"","footnotes":""},"categories":[12],"tags":[1406],"class_list":["post-20462","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-bitcoin-atm"],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/Bitcoin-2.jpg",1200,675,false],"thumbnail":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/Bitcoin-2-500x330.jpg",500,330,true],"medium":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/Bitcoin-2-300x169.jpg",300,169,true],"medium_large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/Bitcoin-2-768x432.jpg",640,360,true],"large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/Bitcoin-2-1024x576.jpg",640,360,true],"1536x1536":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/Bitcoin-2.jpg",1200,675,false],"2048x2048":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/Bitcoin-2.jpg",1200,675,false],"trp-custom-language-flag":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/Bitcoin-2-18x10.jpg",18,10,true]},"uagb_author_info":{"display_name":"Parth Dubey","author_link":"https:\/\/bitcoinwisdom.com\/it\/author\/parth\/"},"uagb_comment_info":0,"uagb_excerpt":"Bitcoin ATM maker General Bytes faced a compromise on its servers via a zero-day attack that happened last week. The company did not reveal the amount of funds stolen, or the number of ATMs compromised. However, General Bytes has advised ATM operators to urgently update their software. Renowned Bitcoin ATM maker General Bytes has recently&hellip;","_links":{"self":[{"href":"https:\/\/bitcoinwisdom.com\/it\/wp-json\/wp\/v2\/posts\/20462","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinwisdom.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinwisdom.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/it\/wp-json\/wp\/v2\/users\/21"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/it\/wp-json\/wp\/v2\/comments?post=20462"}],"version-history":[{"count":0,"href":"https:\/\/bitcoinwisdom.com\/it\/wp-json\/wp\/v2\/posts\/20462\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/it\/wp-json\/wp\/v2\/media\/20468"}],"wp:attachment":[{"href":"https:\/\/bitcoinwisdom.com\/it\/wp-json\/wp\/v2\/media?parent=20462"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/it\/wp-json\/wp\/v2\/categories?post=20462"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/it\/wp-json\/wp\/v2\/tags?post=20462"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}