Les pirates profitent d’un bug dans les guichets automatiques Bitcoin pour détourner tous les fonds entrants.
Le 18 août, le fabricant de Distributeurs automatiques de Bitcoins, General Bytes, a subi une attaque zero-day, qui permis aux pirates de devenir administrateurs par défaut et de modifier les paramètres du guichet automatique afin que tous les fonds entrants soient automatiquement transférés vers leurs adresses de portefeuille.
Pour le moment, Le montant des fonds volés et le nombre de guichets automatiques Bitcoin compromis n’ont pas été révélés., mais la société a conseillé aux opérateurs de mettre à jour de toute urgence le logiciel ATM, afin de résoudre la vulnérabilité.
L'entreprise, qui compte plus de 8.800 XNUMX Distributeurs automatiques de Bitcoins et opère dans 120 pays, a également demandé au les utilisateurs doivent s'abstenir d'utiliser les guichets automatiques jusqu'à ce qu'ils mettent à jour leur serveur aux versions 20220725.22 et 20220531.38 pour les clients exécutant 20220531.
Ils ont également conseillé aux clients de modifier les paramètres du pare-feu de votre serveur afin que l'interface de gestion CAS ne soit accessible qu'à partir d'adresses IP autorisées, entre autres.
Enfin, l'entreprise a averti ses clients qu'ils devraient vérifiez votre « paramètre de vente de crypto » pour s'assurer que les pirates n'ont pas modifié les paramètres afin que les fonds reçus leur soient transférés et non aux clients.
General Bytes a également noté que effectuer des audits de sécurité réguliers de leurs guichets automatiques Bitcoin depuis leur création en 2020 et qu’ils n’avaient trouvé ce type de vulnérabilité dans aucun d’entre eux.
Comment s’est produite l’attaque contre les guichets automatiques Bitcoin ?
General Bytes a publié un article analyser l'attaque. Dans ce document, ils ont indiqué que les pirates ont effectué une attaque de vulnérabilité Zero Day pour accéder au serveur d'applications de crypto-monnaie (CAS) de l'entreprise et retirer les fonds.
Le serveur CAS gère l'ensemble du fonctionnement du guichet automatique, qui comprend le exécution d'achat et de vente de crypto sur les échanges et quelles devises sont prises en charge.
General Bytes pense que les pirates ont recherché les serveurs exposés fonctionnant sur le Ports TCP 7777 ou 443, y compris des serveurs hébergés sur le propre service cloud de General Bytes.
De cette façon, les pirates s'est ajouté en tant qu'administrateur par défaut dans le CAS et a procédé à la modification des paramètres d'achat et de vente de telle sorte que tout crypto reçu par le guichet automatique Bitcoin soit transféré à l'adresse du portefeuille des pirates.
[hubspot type=cta portal=20298209 id=38fb28e1-1dc1-40e3-9098-5704ca7fcb07]
