Hacker stal geld van Bitcoin ATM-gebruikers
- Bitcoin ATM-maker General Bytes kreeg te maken met een compromis op zijn servers via een zero-day-aanval die vorige week plaatsvond.
- Het bedrijf heeft niet bekendgemaakt hoeveel geld is gestolen of hoeveel geldautomaten zijn gehackt. General Bytes heeft ATM-operators echter geadviseerd hun software dringend te updaten.
De bekende Bitcoin ATM-maker General Bytes heeft onlangs te maken gehad met een compromis op zijn servers via een zero-day-aanval die vorige week plaatsvond. Door het incident konden de aanvallers optreden als standaardbeheerders en instellingen wijzigen om al het geld naar hun portemonnee-adres over te schrijven.
Noch het bedrijf onthulde de hoeveelheid gestolen geld, noch het aantal gecompromitteerde Bitcoin-geldautomaten. General Bytes heeft echter: geadviseerd ATM-operators om dringend hun software te updaten.
Volgens het donderdag gepubliceerde advies van het bedrijf heeft de hacker een beveiligingsfout in de CAS-beheerinterface geïdentificeerd. Ze scanden de IP-adresruimte van cloudhostingprovider Digital Ocean en misbruikten de kwetsbaarheid om actieve CAS-services op poort 7777 of 443 te identificeren. Hierna creëerden ze een nieuwe standaardbeheerder, organisatie en terminal.
Na een grondige beoordeling van de CAS-interface hernoemde de aanvaller de standaard admin-gebruiker naar “gb.” Hierna brachten ze wijzigingen aan in de crypto-instellingen van tweerichtingsmachines met Thor Wallet-instellingen. Dit resulteerde in tweerichtings Bitcoin-geldautomaten die cryptocurrencies doorstuurden naar de portemonnee van de aanvaller wanneer klanten hun geld naar geldautomaten stuurden:
“De aanvaller kon op afstand een beheerdersgebruiker aanmaken via de CAS-beheerinterface via een URL-oproep op de pagina die wordt gebruikt voor de standaardinstallatie op de server en de eerste beheerdersgebruiker aanmaken.”
Ondanks de ongelukkige inbreuk beweert General Bytes dat er geen toegang tot de database is verkregen. Bovendien kreeg de aanvaller geen toegang tot de hostbewerking en het bestandssysteem. Het bedrijf met het hoofdkantoor in Praag, Tsjechië, heeft verduidelijkt dat alle wachtwoorden, wachtwoord-hashes, salts, API-sleutels en privésleutels veilig zijn.
De drang van Bitcoin ATM-markers naar klanten
General Bytes, dat 8827 Bitcoin-geldautomaten bezit en exploiteert, verspreid over meer dan 120 landen, biedt klanten de mogelijkheid om meer dan 40 cryptocurrencies te kopen en verkopen.
Het bedrijf heeft er bij klanten op aangedrongen om 20220531 te gebruiken om te stoppen met het gebruik van hun General Bytes ATM-servers totdat ze hun servers updaten naar patch-releases 20220725.22 en 20220531.38.
Gebruikers zijn ook aangemoedigd om de firewall-instellingen van hun server te wijzigen, zodat de CAS-beheerdersinterface alleen toegankelijk is vanaf toegestane IP-adressen.
General Bytes adviseerde consumenten ook om hun “SELL Crypto Setting” te controleren voordat ze de terminals opnieuw opstartten om er zeker van te zijn dat de hackers de instellingen niet hadden gewijzigd, zodat al het ontvangen geld naar hen zou worden overgemaakt (en niet naar de klanten).
Sinds de oprichting in 2020 beweerde General Bytes dat er meerdere beveiligingsaudits zijn uitgevoerd, maar geen van hen heeft deze kwetsbaarheid ooit ontdekt.
De aanval vond met name plaats slechts drie dagen nadat het bedrijf openbare aankondigingen had gedaan over een ‘Help Oekraïne’-functie op zijn geldautomaten.
Een cryptojournalist met meer dan 3 jaar ervaring in DeFi, NFT, metaverse, enz. Parth heeft met grote media in de crypto- en financiële wereld gewerkt en heeft ervaring en expertise opgedaan in de cryptocultuur na het overleven van bear- en bullmarkten door de jaren heen.
Laatste nieuws
