Haker ukradł pieniądze od użytkowników bankomatów Bitcoin
- Producent Bitcoin ATM, General Bytes, stanął w obliczu kompromisu na swoich serwerach poprzez atak zero-day, który miał miejsce w zeszłym tygodniu.
- Firma nie ujawniła kwoty skradzionych środków ani liczby skompromitowanych bankomatów. Jednak General Bytes doradził operatorom bankomatów pilną aktualizację oprogramowania.
Znany producent bankomatów Bitcoin, General Bytes, niedawno stanął w obliczu kompromisu na swoich serwerach poprzez atak zero-day, który miał miejsce w zeszłym tygodniu. Incydent pozwolił atakującym działać jako domyślni administratorzy i zmienić ustawienia w celu przeniesienia wszystkich środków na adres ich portfela.
Ani firma nie ujawniła kwoty skradzionych środków, ani liczby skompromitowanych bankomatów Bitcoin. Jednak General Bytes ma rozmyślny Operatorzy bankomatów pilnie aktualizują swoje oprogramowanie.
Według opublikowanego w czwartek poradnika firmy, haker zidentyfikował błąd bezpieczeństwa w interfejsie administracyjnym CAS. Przeskanowali przestrzeń adresową IP dostawcy usług hostingu w chmurze Digital Ocean i wykorzystali lukę w zabezpieczeniach do zidentyfikowania działających usług CAS na portach 7777 lub 443. Następnie utworzyli nowego domyślnego użytkownika administratora, organizację i terminal.
Po dokładnej ocenie interfejsu CAS osoba atakująca zmieniła nazwę domyślnego użytkownika administratora na „gb”. Następnie wprowadzili zmiany w ustawieniach kryptograficznych maszyn dwukierunkowych z ustawieniami portfela Thor. Spowodowało to, że bankomaty Bitcoin dwukierunkowo przekazywały kryptowaluty do portfela atakującego, gdy klienci wysyłali środki do bankomatów:
„Napastnik był w stanie zdalnie utworzyć użytkownika administratora za pośrednictwem interfejsu administracyjnego CAS, poprzez wywołanie adresu URL na stronie używanej do domyślnej instalacji na serwerze i utworzenia pierwszego użytkownika administracyjnego”.
Pomimo niefortunnego naruszenia firma General Bytes twierdzi, że nie uzyskano dostępu do bazy danych. Co więcej, osoba atakująca nie uzyskała dostępu do operacji hosta i systemu plików. Firma z siedzibą w Pradze w Czechach wyjaśniła, że wszystkie hasła, skróty haseł, sole, klucze API i klucze prywatne są bezpieczne.
Apel Bitcoin ATM do klientów
General Bytes, który jest właścicielem i operatorem 8827 bankomatów Bitcoin rozmieszczonych w ponad 120 krajach, oferuje klientom możliwość kupowania i sprzedawania ponad 40 kryptowalut.
Firma wezwała klientów korzystających z 20220531, aby przestali używać swoich serwerów General Bytes ATM, dopóki nie zaktualizują swoich serwerów do wersji poprawek 20220725.22 i 20220531.38.
Zachęca się również użytkowników do zmiany ustawień zapory serwera tak, aby interfejs administratora CAS był dostępny tylko z dozwolonych adresów IP.
General Bytes poradził również konsumentom, aby przed ponownym uruchomieniem terminali sprawdzili swoje „Ustawienia SPRZEDAJ kryptowalutę”, aby upewnić się, że hakerzy nie zmienili ustawień, w związku z czym wszelkie otrzymane pieniądze zostaną przekazane im (a nie klientom).
Od momentu założenia w 2020 r. General Bytes twierdził, że przeprowadzono wiele audytów bezpieczeństwa, ale żaden z nich nigdy nie odkrył tej luki.
Warto zauważyć, że atak miał miejsce zaledwie trzy dni po publicznym ogłoszeniu przez firmę informacji o funkcji „Pomóż Ukrainie” w swoich bankomatach.
Dziennikarz kryptograficzny z ponad 3-letnim doświadczeniem w DeFi, NFT, Metaverse itp. Parth współpracował z głównymi mediami w świecie kryptowalut i finansów oraz zdobył doświadczenie i wiedzę w zakresie kultury kryptowalut po przetrwaniu niedźwiedzi i hossy na przestrzeni lat.
Najnowsze wiadomości
