Jeśli świat kryptowalut już nie miał się czym martwić, hakerzy teraz celują w bankomaty bitcoin, aby wypłacać duże kwoty BTC.
Niedawno grupa anonimowych hakerów wykorzystała błąd zero-day w serwerach General Bytes Bitcoin ATM, aby ukraść BTC kilku klientom. Kiedy klienci kupują lub wpłacają bitcoiny za pośrednictwem tych bankomatów, luka zero-day pozwala hakerom przekierować środki do własnych portfeli.
Ogólne bajty jest jednym z największych producentów bankomatów kryptowalutowych. Obecnie na całym świecie zainstalowano prawie dziewięć tysięcy krypto bankomatów, co pozwala ludziom kupować, sprzedawać lub wpłacać ponad 40 różnych kryptowalut. Te bankomaty są sterowane przez zdalny serwer aplikacji Crypto. Serwery bezpośrednio zarządzają wszystkimi operacjami urządzeń, w tym przetwarzaniem w czasie rzeczywistym zakupów i sprzedaży kryptowalut.
W jaki sposób hakerzy atakują bankomaty Bitcoin?
Połączenia Rada doradcza General Bytes ds. Bezpieczeństwa opublikowała notatkę 18 sierpnia opisując aspekty tego exploita dnia zerowego. Atakujący najwyraźniej był w stanie zdalnie utworzyć konto administratora za pośrednictwem panelu administratora CAS. Osiągnęli to, wykonując wywołanie adresu URL na domyślnej stronie instalacji serwera, do której pracownicy uzyskują dostęp podczas tworzenia pierwszego konta administratora.
Zgodnie z raportem doradczym, luka ta była obecna w oprogramowaniu CAS od jego poprzedniej wersji. Zespół General Bytes uważa, że hakerzy skanowali sieć w poszukiwaniu narażonych serwerów działających na portach TCP 443 lub 7777. Wszystkie serwery hostowane w General Bytes i Digital Oceans działają na tych portach.
Po utworzeniu fałszywego konta administratora hakerzy mogli modyfikować ustawienia „kupuj” i „sprzedaj” na serwerach bankomatów oraz dokonywać płatności bezpośrednich do zewnętrznego portfela.
General Bytes ostrzegł swoich klientów nie korzystać z bankomatów Bitcoin dopóki nie zastosowali dwóch zaktualizowanych poprawek serwera. Obecnie istnieje osiemnaście serwerów General Bytes, które są narażone na otwartą sieć, które mogą być podatne na exploit zero-day. Większość tych narażonych serwerów znajduje się w Kanadzie. Zapewnili również lista kontrolna kroków które użytkownicy muszą przestrzegać podczas korzystania z ich usług.
Hacki kryptograficzne wzrosły w ostatnich miesiącach, z ponad $ 3.2 mld zagubienie się w takich incydentach w 2021 r. Liczba ta jest już gorsza w tym roku, więc użytkownicy muszą zachować ostrożność podczas korzystania z kryptowalut lub DeFi usługi. Niezwykle ważne jest również, aby każdy trader lub użytkownik kryptowalut był zawsze na bieżąco z najnowszymi informacjami na temat usług, z których korzysta.
Źródło: https://www.cryptopolitan.com/hackers-are-targeting-bitcoin-atm/