Ak svet kryptomien už nemal dosť starostí, hackeri sa teraz zameriavajú na bitcoinové bankomaty na výber veľkého množstva BTC.
Nedávno skupina anonymných hackerov využila zero-day chybu na serveroch General Bytes Bitcoin ATM na ukradnutie BTC od niekoľkých zákazníkov. Keď zákazníci nakupujú alebo vkladajú bitcoiny prostredníctvom týchto bankomatov, zraniteľnosť zero-day umožňuje hackerom presmerovať prostriedky do svojich vlastných peňaženiek.
Všeobecné bajty je jedným z najväčších výrobcov kryptomenových bankomatov. V súčasnosti majú po celom svete nainštalovaných takmer deväťtisíc krypto bankomatov, ktoré ľuďom umožňujú nakupovať, predávať alebo vkladať viac ako 40 rôznych kryptomien. Tieto bankomaty sú riadené vzdialeným serverom Crypto Application Server. Servery priamo riadia všetky operácie zariadení vrátane spracovania nákupov a predajov kryptomien v reálnom čase.
Ako sa hackeri zameriavajú na bitcoinové bankomaty?
Bezpečnostná rada spoločnosti General Bytes zverejnila správu 18. augusta načrtla aspekty tohto nultého dňa. Útočníkovi sa zrejme podarilo vytvoriť používateľský účet správcu na diaľku prostredníctvom panela správcu CAS. Dosiahli to vykonaním volania adresy URL na predvolenej inštalačnej stránke servera, ku ktorej majú zamestnanci prístup pri vytváraní svojho prvého účtu správcu.
Podľa poradenskej správy sa táto zraniteľnosť vyskytuje v softvéri CAS od jeho predchádzajúcej verzie. Tím General Bytes sa domnieva, že hackeri prehľadávali web a hľadali odhalené servery bežiace na portoch TCP 443 alebo 7777. Všetky servery hostené v General Bytes a Digital Oceans bežia na týchto portoch.
Po vytvorení falošného účtu správcu mohli hackeri upraviť nastavenia „kúpy“ a „predaja“ na serveroch bankomatov a priame platby do externej peňaženky.
General Bytes varoval svojich zákazníkov aby nepoužívali svoje bitcoinové bankomaty kým nepoužili dve aktualizované serverové záplaty. V súčasnosti existuje osemnásť serverov General Bytes, ktoré sú vystavené otvorenému webu, ktorý môže byť zraniteľný voči zero-day exploitu. Väčšina týchto vystavených serverov sa nachádza v Kanade. Poskytli tiež a kontrolný zoznam krokov ktoré musia používatelia dodržiavať pri používaní ich služieb.
Krypto hacky v posledných mesiacoch prudko vzrástli, pričom viac ako $ 3.2 miliardy stratí sa pri takýchto incidentoch v roku 2021. Tento rok je už toto číslo horšie, takže používatelia musia byť opatrní pri používaní akýchkoľvek krypto alebo defi služby. Je tiež mimoriadne dôležité, aby každý obchodník s kryptomenami alebo používateľ mal vždy aktuálne informácie o službách, ktoré používa.
Zdroj: https://www.cryptopolitan.com/hackers-are-targeting-bitcoin-atm/