Якщо у світі криптовалюти вже не було достатньо хвилювань, хакери тепер націлені на біткойн-банкомати для зняття великих сум BTC.
Нещодавно група анонімних хакерів скористалася помилкою нульового дня на серверах біткойн-банкоматів General Bytes, щоб викрасти BTC у кількох клієнтів. Коли клієнти купують або вносять біткойни через ці банкомати, уразливість нульового дня дозволяє хакерам перенаправляти кошти на їхні власні гаманці.
Загальні байти є одним з найбільших виробників криптовалютних банкоматів. Наразі вони мають майже дев’ять тисяч криптобанкоматів, встановлених по всьому світу, що дозволяє людям купувати, продавати або вносити понад 40 різних криптовалют. Ці банкомати контролюються віддаленим Crypto Application Server. Сервери безпосередньо керують усіма операціями пристроїв, включаючи обробку покупок і продажів криптовалюти в реальному часі.
Як хакери атакують біткойн-банкомати?
Команда Консультативна рада з безпеки General Bytes опублікувала записку 18 серпня, де описано аспекти цього експлойту нульового дня. Очевидно, зловмиснику вдалося створити обліковий запис користувача адміністратора віддалено через панель адміністратора CAS. Вони досягли цього, виконавши URL-виклик на сторінці інсталяції за замовчуванням сервера, до якої отримують доступ працівники, коли створюють свій перший обліковий запис адміністратора.
Згідно з консультативним звітом, ця вразливість була присутня в програмному забезпеченні CAS з його попередньої версії. Команда General Bytes вважає, що хакери просканували Інтернет на виявлені сервери, які працюють на TCP-портах 443 або 7777. Усі сервери, розміщені на General Bytes і Digital Oceans, працюють на цих портах.
Створивши підроблений обліковий запис адміністратора, хакери змогли змінити параметри «купити» та «продати» на серверах банкоматів і спрямувати платежі на зовнішній гаманець.
Компанія General Bytes попередила своїх клієнтів не використовувати свої біткойн-банкомати поки вони не застосували два оновлені серверні виправлення. Наразі існує вісімнадцять серверів General Bytes, доступних для відкритого Інтернету, які можуть бути вразливими до експлойту нульового дня. Більшість цих викритих серверів розташовані в Канаді. Вони також надали a контрольний список кроків яких користувачі повинні дотримуватися під час використання їхніх послуг.
Останніми місяцями кількість криптозломів різко зросла 3.2 млрд доларів втрачено через такі інциденти у 2021 році. Цього року ця цифра вже гірша, тому користувачі повинні бути обережними, використовуючи будь-які криптовалюти чи Defi послуги. Також надзвичайно важливо, щоб кожен криптотрейдер або користувач завжди був в курсі найновішої інформації про послуги, якими вони користуються.
Джерело: https://www.cryptopolitan.com/hackers-are-targeting-bitcoin-atm/