Hackare stal pengar från Bitcoin-bankomatanvändare
- Bitcoin ATM-tillverkaren General Bytes stod inför en kompromiss på sina servrar via en nolldagsattack som hände förra veckan.
- Företaget avslöjade inte hur mycket pengar som stulits eller hur många bankomater som äventyrats. General Bytes har dock rekommenderat bankomatoperatörer att omedelbart uppdatera sin programvara.
Den välkända Bitcoin ATM-tillverkaren General Bytes har nyligen mött en kompromiss på sina servrar via en nolldagsattack som hände förra veckan. Incidenten gjorde det möjligt för angriparna att fungera som standardadministratörer och ändra inställningar för att överföra alla pengar till sin plånboksadress.
Varken företaget avslöjade hur mycket pengar som stulits eller antalet Bitcoin-uttagsautomater som äventyrats. General Bytes har dock rådde ATM-operatörer att omedelbart uppdatera sin programvara.
Enligt företagets råd som publicerades på torsdagen identifierade hackaren ett säkerhetsfel i CAS-administratörsgränssnittet. De skannade molnvärdleverantören Digital Oceans IP-adressutrymme och missbrukade sårbarheten för att identifiera körande CAS-tjänster på portarna 7777 eller 443. Efter detta skapade de en ny standardadminanvändare, organisation och terminal.
Efter att ha noggrant utvärderat CAS-gränssnittet döpte angriparen om standardadminanvändaren till "gb." Efter detta gjorde de ändringar i kryptoinställningarna för tvåvägsmaskiner med thor-plånboksinställningar. Detta resulterade i att tvåvägs Bitcoin-uttagsautomater vidarebefordrade kryptovalutor till angriparens plånbok när kunder skickade sina pengar till bankomater:
"Angriparen kunde skapa en administratörsanvändare på distans via CAS administrativa gränssnitt via ett URL-anrop på sidan som används för standardinstallationen på servern och skapa den första administrationsanvändaren."
Trots det olyckliga intrånget hävdar General Bytes att ingen åtkomst till databasen har gjorts. Dessutom fick angriparen inte tillgång till värddriften och filsystemet. Företaget med huvudkontor i Prag, Tjeckien klargjorde att alla lösenord, lösenordshaschar, salter, API-nycklar och privata nycklar är säkra.
Bitcoin ATM-markörens uppmaning till kunder
General Bytes, som äger och driver 8827 Bitcoin-uttagsautomater spridda i mer än 120 länder, erbjuder kunderna möjligheten att köpa och sälja mer än 40 kryptovalutor.
Företaget har uppmanat kunder som kör på 20220531 att sluta använda sina General Bytes ATM-servrar tills de uppdaterar sina servrar för att korrigera utgåvorna 20220725.22 och 20220531.38.
Användare har också uppmuntrats att ändra sina serverbrandväggsinställningar så att CAS-administratörsgränssnittet endast kan nås från tillåtna IP-adresser.
General Bytes rådde också konsumenter att kontrollera sin "SÄLJ Krypto-inställning" innan de startade om terminalerna för att försäkra sig om att hackarna inte hade ändrat inställningarna så att eventuella mottagna pengar skulle överföras till dem istället (och inte kunderna).
Sedan grundandet 2020 hävdade General Bytes att flera säkerhetsrevisioner har utförts, men ingen av dem har någonsin upptäckt denna sårbarhet.
Anmärkningsvärt är att attacken inträffade bara tre dagar efter att företaget gjorde offentliga tillkännagivanden om en "Hjälp Ukraina"-funktion på sina uttagsautomater.
En kryptojournalist med över 3 års erfarenhet av DeFi, NFT, metaverse etc. Parth har arbetat med stora medier inom krypto- och finansvärlden och har skaffat sig erfarenhet och expertis inom kryptokultur efter att ha överlevt björn- och tjurmarknader genom åren.
