Dacă lumea criptomonedei nu avea deja destule griji, hackeri acum vizează ATM-urile bitcoin pentru a retrage cantități mari de BTC.
Recent, un grup de hackeri anonimi au exploatat un bug zero-day în serverele ATM-ului General Bytes Bitcoin pentru a fura BTC de la mai mulți clienți. Atunci când clienții cumpără sau depun bitcoin prin aceste bancomate, vulnerabilitatea zero-day permite hackerilor să redirecționeze fondurile în propriile portofele.
Octiți generali este unul dintre cei mai mari producători de bancomate cu criptomonede. În prezent, au aproape nouă mii de criptomonede instalate în toată lumea, permițând oamenilor să cumpere, să vândă sau să depună peste 40 de criptomonede diferite. Aceste bancomate sunt controlate de un server de aplicații Crypto la distanță. Serverele gestionează direct toate operațiunile dispozitivelor, inclusiv procesarea în timp real a achizițiilor și vânzărilor de criptomonede.
Cum vizează hackerii ATM-urile Bitcoin?
Consiliul consultativ de securitate General Bytes a publicat o notă pe 18 august subliniind aspectele acestui exploit zero-day. Atacatorul a putut să creeze un cont de utilizator de la distanță prin intermediul panoului de administrare CAS. Au realizat acest lucru prin efectuarea unui apel URL pe pagina de instalare implicită a serverului, care este accesată de angajați atunci când își creează primul cont de administrator.
Potrivit raportului consultativ, această vulnerabilitate a fost prezentă în software-ul CAS încă de la versiunea anterioară. Echipa General Bytes crede că hackerii au scanat web-ul pentru servere expuse care rulează pe porturile TCP 443 sau 7777. Toate serverele găzduite la General Bytes și Digital Oceans rulează pe aceste porturi.
Odată ce au creat contul de administrator fals, hackerii au putut să modifice setarea „cumpără” și „vând” de pe serverele ATM-urilor și au putut să facă plăți directe către un portofel extern.
General Bytes și-a avertizat clienții să nu-și folosească ATM-urile Bitcoin până când au aplicat două patch-uri actualizate de server. În prezent, există optsprezece servere General Bytes care sunt expuse webului deschis, care ar putea fi vulnerabile la un exploit zero-day. Majoritatea acestor servere expuse sunt situate în Canada. Ei au furnizat, de asemenea, a lista de verificare a pașilor pe care utilizatorii trebuie să le urmeze atunci când își folosesc serviciile.
Hackurile criptografice au crescut în ultimele luni, cu peste $ 3.2 de miliarde de fiind pierdute din cauza unor astfel de incidente în 2021. Cifra este deja mai proastă în acest an, așa că utilizatorii trebuie să fie precauți atunci când folosesc orice cripto sau DEFI Servicii. De asemenea, este extrem de important ca fiecare trader sau utilizator cripto să fie mereu la curent cu cele mai recente informații despre serviciile pe care le utilizează.
Sursa: https://www.cryptopolitan.com/hackers-are-targeting-bitcoin-atm/