{"id":20462,"date":"2022-08-22T03:10:54","date_gmt":"2022-08-22T03:10:54","guid":{"rendered":"https:\/\/bitcoinwisdom.com\/?p=20462"},"modified":"2022-08-22T03:11:06","modified_gmt":"2022-08-22T03:11:06","slug":"hacker-stole-money-from-bitcoin-atm-users","status":"publish","type":"post","link":"https:\/\/bitcoinwisdom.com\/pl\/hacker-stole-money-from-bitcoin-atm-users\/","title":{"rendered":"Haker ukrad\u0142 pieni\u0105dze od u\u017cytkownik\u00f3w bankomat\u00f3w Bitcoin"},"content":{"rendered":"<ul class=\"wp-block-list\"><li><strong>Producent Bitcoin ATM, General Bytes, stan\u0105\u0142 w obliczu kompromisu na swoich serwerach poprzez atak zero-day, kt\u00f3ry mia\u0142 miejsce w zesz\u0142ym tygodniu.<\/strong><\/li><li><strong>Firma nie ujawni\u0142a kwoty skradzionych \u015brodk\u00f3w ani liczby skompromitowanych bankomat\u00f3w. Jednak General Bytes doradzi\u0142 operatorom bankomat\u00f3w piln\u0105 aktualizacj\u0119 oprogramowania.<\/strong><\/li><\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<p>Znany producent bankomat\u00f3w Bitcoin, General Bytes, niedawno stan\u0105\u0142 w obliczu kompromisu na swoich serwerach poprzez atak zero-day, kt\u00f3ry mia\u0142 miejsce w zesz\u0142ym tygodniu. Incydent pozwoli\u0142 atakuj\u0105cym dzia\u0142a\u0107 jako domy\u015blni administratorzy i zmieni\u0107 ustawienia w celu przeniesienia wszystkich \u015brodk\u00f3w na adres ich portfela.<\/p>\n\n\n\n<p>Ani firma nie ujawni\u0142a kwoty skradzionych \u015brodk\u00f3w, ani liczby skompromitowanych bankomat\u00f3w Bitcoin. Jednak General Bytes ma <a href=\"https:\/\/generalbytes.atlassian.net\/wiki\/spaces\/ESD\/pages\/2785509377\/Security+Incident+August+18th+2022\" rel=\"nofollow noopener\" target=\"_blank\">rozmy\u015blny<\/a> Operatorzy bankomat\u00f3w pilnie aktualizuj\u0105 swoje oprogramowanie.<\/p>\n\n\n\n<p>Wed\u0142ug opublikowanego w czwartek poradnika firmy, haker zidentyfikowa\u0142 b\u0142\u0105d bezpiecze\u0144stwa w interfejsie administracyjnym CAS. Przeskanowali przestrze\u0144 adresow\u0105 IP dostawcy us\u0142ug hostingu w chmurze Digital Ocean i wykorzystali luk\u0119 w zabezpieczeniach do zidentyfikowania dzia\u0142aj\u0105cych us\u0142ug CAS na portach 7777 lub 443. Nast\u0119pnie utworzyli nowego domy\u015blnego u\u017cytkownika administratora, organizacj\u0119 i terminal.&nbsp;<\/p>\n\n\n\n<p>Po dok\u0142adnej ocenie interfejsu CAS osoba atakuj\u0105ca zmieni\u0142a nazw\u0119 domy\u015blnego u\u017cytkownika administratora na \u201egb\u201d. Nast\u0119pnie wprowadzili zmiany w ustawieniach kryptograficznych maszyn dwukierunkowych z ustawieniami portfela Thor. Spowodowa\u0142o to, \u017ce bankomaty Bitcoin dwukierunkowo przekazywa\u0142y kryptowaluty do portfela atakuj\u0105cego, gdy klienci wysy\u0142ali \u015brodki do bankomat\u00f3w:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>\u201eNapastnik by\u0142 w stanie zdalnie utworzy\u0107 u\u017cytkownika administratora za po\u015brednictwem interfejsu administracyjnego CAS, poprzez wywo\u0142anie adresu URL na stronie u\u017cywanej do domy\u015blnej instalacji na serwerze i utworzenia pierwszego u\u017cytkownika administracyjnego\u201d.<\/p><\/blockquote>\n\n\n\n<p>Pomimo niefortunnego naruszenia firma General Bytes twierdzi, \u017ce nie uzyskano dost\u0119pu do bazy danych. Co wi\u0119cej, osoba atakuj\u0105ca nie uzyska\u0142a dost\u0119pu do operacji hosta i systemu plik\u00f3w. Firma z siedzib\u0105 w Pradze w Czechach wyja\u015bni\u0142a, \u017ce wszystkie has\u0142a, skr\u00f3ty hase\u0142, sole, klucze API i klucze prywatne s\u0105 bezpieczne.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Apel Bitcoin ATM do klient\u00f3w<\/h2>\n\n\n\n<p>General Bytes, kt\u00f3ry jest w\u0142a\u015bcicielem i operatorem 8827 bankomat\u00f3w Bitcoin rozmieszczonych w ponad 120 krajach, oferuje klientom mo\u017cliwo\u015b\u0107 kupowania i sprzedawania ponad 40 kryptowalut. <\/p>\n\n\n\n<p>Firma wezwa\u0142a klient\u00f3w korzystaj\u0105cych z 20220531, aby przestali u\u017cywa\u0107 swoich serwer\u00f3w General Bytes ATM, dop\u00f3ki nie zaktualizuj\u0105 swoich serwer\u00f3w do wersji poprawek 20220725.22 i 20220531.38. <\/p>\n\n\n\n<p>Zach\u0119ca si\u0119 r\u00f3wnie\u017c u\u017cytkownik\u00f3w do zmiany ustawie\u0144 zapory serwera tak, aby interfejs administratora CAS by\u0142 dost\u0119pny tylko z dozwolonych adres\u00f3w IP.\u00a0 <\/p>\n\n\n\n<p>General Bytes poradzi\u0142 r\u00f3wnie\u017c konsumentom, aby przed ponownym uruchomieniem terminali sprawdzili swoje \u201eUstawienia SPRZEDAJ kryptowalut\u0119\u201d, aby upewni\u0107 si\u0119, \u017ce hakerzy nie zmienili ustawie\u0144, w zwi\u0105zku z czym wszelkie otrzymane pieni\u0105dze zostan\u0105 przekazane im (a nie klientom).<\/p>\n\n\n\n<p>Od momentu za\u0142o\u017cenia w 2020 r. General Bytes twierdzi\u0142, \u017ce przeprowadzono wiele audyt\u00f3w bezpiecze\u0144stwa, ale \u017caden z nich nigdy nie odkry\u0142 tej luki.<\/p>\n\n\n\n<p>Warto zauwa\u017cy\u0107, \u017ce atak mia\u0142 miejsce zaledwie trzy dni po publicznym og\u0142oszeniu przez firm\u0119 informacji o funkcji \u201ePom\u00f3\u017c Ukrainie\u201d w swoich bankomatach.<\/p>","protected":false},"excerpt":{"rendered":"<p>Producent bankomat\u00f3w Bitcoin, firma General Bytes, stan\u0105\u0142 w obliczu kompromisu na swoich serwerach w wyniku ataku dnia zerowego, kt\u00f3ry mia\u0142 miejsce w zesz\u0142ym tygodniu. Firma nie ujawni\u0142a kwoty skradzionych \u015brodk\u00f3w ani liczby w\u0142amanych bankomat\u00f3w. General Bytes zaleci\u0142 jednak operatorom bankomat\u00f3w piln\u0105 aktualizacj\u0119 oprogramowania. Znany producent bankomat\u00f3w Bitcoin, General Bytes, niedawno [\u2026]<\/p>","protected":false},"author":21,"featured_media":20468,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_editorskit_title_hidden":false,"_editorskit_reading_time":1,"_editorskit_is_block_options_detached":false,"_editorskit_block_options_position":"{}","_uag_custom_page_level_css":"","footnotes":""},"categories":[12],"tags":[1406],"class_list":["post-20462","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-bitcoin-atm"],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/Bitcoin-2.jpg",1200,675,false],"thumbnail":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/Bitcoin-2-500x330.jpg",500,330,true],"medium":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/Bitcoin-2-300x169.jpg",300,169,true],"medium_large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/Bitcoin-2-768x432.jpg",640,360,true],"large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/Bitcoin-2-1024x576.jpg",640,360,true],"1536x1536":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/Bitcoin-2.jpg",1200,675,false],"2048x2048":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/Bitcoin-2.jpg",1200,675,false],"trp-custom-language-flag":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/08\/Bitcoin-2-18x10.jpg",18,10,true]},"uagb_author_info":{"display_name":"Parth Dubey","author_link":"https:\/\/bitcoinwisdom.com\/pl\/author\/parth\/"},"uagb_comment_info":0,"uagb_excerpt":"Bitcoin ATM maker General Bytes faced a compromise on its servers via a zero-day attack that happened last week. The company did not reveal the amount of funds stolen, or the number of ATMs compromised. However, General Bytes has advised ATM operators to urgently update their software. Renowned Bitcoin ATM maker General Bytes has recently&hellip;","_links":{"self":[{"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/posts\/20462","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/users\/21"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/comments?post=20462"}],"version-history":[{"count":0,"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/posts\/20462\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/media\/20468"}],"wp:attachment":[{"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/media?parent=20462"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/categories?post=20462"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/tags?post=20462"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}