Hacker stal geld van Bitcoin ATM-gebruikers
- Bitcoin ATM-maker General Bytes kreeg te maken met een compromis op zijn servers via een zero-day-aanval die vorige week plaatsvond.
- Het bedrijf heeft niet bekendgemaakt hoeveel geld is gestolen of hoeveel geldautomaten zijn gehackt. General Bytes heeft ATM-operators echter geadviseerd hun software dringend te updaten.
De bekende Bitcoin ATM-maker General Bytes heeft onlangs te maken gehad met een compromis op zijn servers via een zero-day-aanval die vorige week plaatsvond. Door het incident konden de aanvallers optreden als standaardbeheerders en instellingen wijzigen om al het geld naar hun portemonnee-adres over te schrijven.
Noch het bedrijf onthulde de hoeveelheid gestolen geld, noch het aantal gecompromitteerde Bitcoin-geldautomaten. General Bytes heeft echter: geadviseerd ATM-operators om dringend hun software te updaten.
Volgens het advies van het bedrijf dat donderdag werd gepubliceerd, identificeerde de hacker een beveiligingsfout in de CAS-beheerdersinterface. Ze scanden de IP-adresruimte van cloudhostingprovider Digital Ocean en misbruikten de kwetsbaarheid om actieve CAS-services op poorten 7777 of 443 te identificeren. Hierna creëerden ze een nieuwe standaard admin-gebruiker, organisatie en terminal.
Na een grondige beoordeling van de CAS-interface, hernoemde de aanvaller de standaard admin-gebruiker naar 'gb'. Hierna hebben ze wijzigingen aangebracht in de crypto-instellingen van tweerichtingsmachines met thor-portemonnee-instellingen. Dit resulteerde in bidirectionele Bitcoin-geldautomaten die cryptocurrencies doorstuurden naar de portemonnee van de aanvaller wanneer klanten hun geld naar geldautomaten stuurden:
"De aanvaller kon op afstand een admin-gebruiker maken via de CAS-beheerinterface via een URL-aanroep op de pagina die wordt gebruikt voor de standaardinstallatie op de server en het creëren van de eerste beheergebruiker."
Ondanks de ongelukkige inbreuk beweert General Bytes dat er geen toegang tot de database is gemaakt. Bovendien kreeg de aanvaller geen toegang tot de hostoperatie en het bestandssysteem. Het bedrijf met hoofdkantoor in Praag, Tsjechië, verduidelijkte dat alle wachtwoorden, wachtwoordhashes, salts, API-sleutels en privésleutels veilig zijn.
De drang van Bitcoin ATM-markers naar klanten
General Bytes, dat 8827 Bitcoin-geldautomaten bezit en exploiteert, verspreid over meer dan 120 landen, biedt klanten de mogelijkheid om meer dan 40 cryptocurrencies te kopen en verkopen.
Het bedrijf heeft er bij klanten op aangedrongen om 20220531 te gebruiken om te stoppen met het gebruik van hun General Bytes ATM-servers totdat ze hun servers updaten naar patch-releases 20220725.22 en 20220531.38.
Gebruikers zijn ook aangemoedigd om de firewall-instellingen van hun server te wijzigen, zodat de CAS-beheerdersinterface alleen toegankelijk is vanaf toegestane IP-adressen.
General Bytes adviseerde consumenten ook om hun "SELL Crypto Setting" te controleren voordat ze de terminals opnieuw opstarten om er zeker van te zijn dat de hackers de instellingen niet hadden gewijzigd, zodat het ontvangen geld in plaats daarvan naar hen zou worden overgemaakt (en niet naar de klanten).
Sinds de oprichting in 2020 beweerde General Bytes dat er meerdere beveiligingsaudits zijn uitgevoerd, maar geen van hen heeft deze kwetsbaarheid ooit ontdekt.
Met name de aanval vond plaats slechts drie dagen nadat het bedrijf openbare aankondigingen had gedaan over een functie "Help Oekraïne" op zijn geldautomaten.
Een cryptojournalist met meer dan 3 jaar ervaring in DeFi, NFT, metaverse, enz. Parth heeft met grote media in de crypto- en financiële wereld gewerkt en heeft ervaring en expertise opgedaan in de cryptocultuur na het overleven van bear- en bullmarkten door de jaren heen.
Laatste nieuws
