Hakerzy wykorzystują błąd w bankomatach Bitcoin, aby przekierować wszystkie przychodzące środki.
18 sierpnia producent Bankomaty Bitcoinowe, General Bytes, padł ofiarą ataku dnia zerowego, który pozwolił hakerom domyślnie zostać administratorami i modyfikować ustawienia bankomatu tak, aby wszystkie przychodzące środki były automatycznie przekazywane na adresy ich portfeli.
Na razie Nie ujawniono kwoty skradzionych środków ani liczby bankomatów Bitcoin, które zostały zhakowane., ale firma zaleciła operatorom pilną aktualizację oprogramowania bankomatu w celu usunięcia luki.
Firma, która ma ponad 8.800 Bankomaty Bitcoinowe i działa w 120 krajach, zwrócił się również do użytkownikom powstrzymanie się od korzystania z bankomatów do czasu aktualizacji serwera do wersji 20220725.22 i 20220531.38 dla klientów korzystających z wersji 20220531.
Doradzili także klientom zmodyfikuj ustawienia zapory serwera dzięki czemu dostęp do interfejsu zarządzania CAS można uzyskać między innymi wyłącznie z autoryzowanych adresów IP.
Wreszcie firma ostrzegła klientów, że powinni przejrzyj swoje „Ustawienia SPRZEDAJ kryptowalutę” aby mieć pewność, że hakerzy nie dokonali zmian w ustawieniach, tak aby otrzymane środki zostały przekazane im, a nie klientom.
General Bytes również to zauważył przeprowadzać regularne audyty bezpieczeństwa swoich bankomatów Bitcoin od czasu ich utworzenia w 2020 r. i że w żadnym z nich nie znaleźli tego typu luk.
Jak doszło do ataku na bankomaty Bitcoin?
General Bytes opublikował artykuł analizując atak. Wskazali w nim, że hakerzy przeprowadzili m.in atak podatności typu zero-day aby uzyskać dostęp do firmowego serwera aplikacji kryptowalut (CAS) i wypłacić środki.
Serwer CAS zarządza całością działania bankomatu, w tym m.in realizacja zakupów i sprzedaży kryptowalut na giełdach i jakie waluty są obsługiwane.
General Bytes uważa, że hakerzy przeskanowali serwery działające na platformie Porty TCP 7777 lub 443, w tym serwery hostowane w ramach własnej usługi chmurowej General Bytes.
W ten sposób hakerzy dodałeś siebie jako administratora domyślnie w CAS i przystąpił do modyfikowania ustawień kupna i sprzedaży w taki sposób, aby wszelkie kryptowaluty otrzymane przez bankomat Bitcoin były zamiast tego przesyłane na adres portfela hakerów.
[hubspot type=cta portal=20298209 id=38fb28e1-1dc1-40e3-9098-5704ca7fcb07]
