Haker ukradł pieniądze od użytkowników bankomatów Bitcoin
- Producent Bitcoin ATM, General Bytes, stanął w obliczu kompromisu na swoich serwerach poprzez atak zero-day, który miał miejsce w zeszłym tygodniu.
- Firma nie ujawniła kwoty skradzionych środków ani liczby skompromitowanych bankomatów. Jednak General Bytes doradził operatorom bankomatów pilną aktualizację oprogramowania.
Znany producent bankomatów Bitcoin, General Bytes, niedawno stanął w obliczu kompromisu na swoich serwerach poprzez atak zero-day, który miał miejsce w zeszłym tygodniu. Incydent pozwolił atakującym działać jako domyślni administratorzy i zmienić ustawienia w celu przeniesienia wszystkich środków na adres ich portfela.
Ani firma nie ujawniła kwoty skradzionych środków, ani liczby skompromitowanych bankomatów Bitcoin. Jednak General Bytes ma rozmyślny Operatorzy bankomatów pilnie aktualizują swoje oprogramowanie.
Według raportu firmy opublikowanego w czwartek haker zidentyfikował błąd bezpieczeństwa w interfejsie administratora CAS. Przeskanowali przestrzeń adresową IP dostawcy usług hostingowych w chmurze Digital Ocean i wykorzystali lukę w zabezpieczeniach do zidentyfikowania działających usług CAS na portach 7777 lub 443. Następnie utworzyli nowego domyślnego administratora, organizację oraz terminal.
Po dokładnej ocenie interfejsu CAS, osoba atakująca zmieniła nazwę domyślnego administratora na „gb”. Następnie wprowadzili zmiany w ustawieniach kryptograficznych maszyn dwukierunkowych z ustawieniami portfela Thora. Spowodowało to, że dwukierunkowe bankomaty Bitcoin przesyłały kryptowaluty do portfela atakującego, gdy klienci wysyłali swoje środki do bankomatów:
„Atakujący był w stanie zdalnie utworzyć użytkownika administratora za pośrednictwem interfejsu administracyjnego CAS za pośrednictwem wywołania adresu URL na stronie, która jest używana do domyślnej instalacji na serwerze i utworzenia pierwszego użytkownika administracyjnego”.
Pomimo niefortunnego naruszenia, General Bytes twierdzi, że nie uzyskano dostępu do bazy danych. Co więcej, atakujący nie uzyskał dostępu do działania hosta i systemu plików. Firma z siedzibą w Pradze w Czechach wyjaśniła, że wszystkie hasła, skróty haseł, sole, klucze API i klucze prywatne są bezpieczne.
Pożądanie znacznika Bitcoin ATM dla klientów
General Bytes, który jest właścicielem i operatorem 8827 bankomatów Bitcoin rozmieszczonych w ponad 120 krajach, oferuje klientom możliwość kupowania i sprzedawania ponad 40 kryptowalut.
Firma wezwała klientów korzystających z 20220531, aby przestali używać swoich serwerów General Bytes ATM, dopóki nie zaktualizują swoich serwerów do wersji poprawek 20220725.22 i 20220531.38.
Zachęca się również użytkowników do zmiany ustawień zapory serwera tak, aby interfejs administratora CAS był dostępny tylko z dozwolonych adresów IP.
General Bytes poradził również konsumentom, aby sprawdzili swoje „SELL Crypto Setting” przed ponownym uruchomieniem terminali, aby upewnić się, że hakerzy nie zmienili ustawień, aby wszelkie otrzymane pieniądze zostały przekazane im (a nie klientom).
Od momentu założenia w 2020 r. General Bytes twierdził, że przeprowadzono wiele audytów bezpieczeństwa, ale żaden z nich nigdy nie odkrył tej luki.
Warto zauważyć, że atak miał miejsce zaledwie trzy dni po tym, jak firma publicznie ogłosiła w swoich bankomatach funkcję „Pomóż Ukrainie”.
Dziennikarz kryptograficzny z ponad 3-letnim doświadczeniem w DeFi, NFT, Metaverse itp. Parth współpracował z głównymi mediami w świecie kryptowalut i finansów oraz zdobył doświadczenie i wiedzę w zakresie kultury kryptowalut po przetrwaniu niedźwiedzi i hossy na przestrzeni lat.
Najnowsze wiadomości
