Ako svijet kriptovalute već nije imao dovoljno razloga za brigu, hakeri sada ciljaju bitcoin bankomate za podizanje velikih količina BTC-a.
Nedavno je skupina anonimnih hakera iskoristila grešku nultog dana na poslužiteljima General Bytes Bitcoin bankomata kako bi ukrala BTC od nekoliko kupaca. Kada klijenti kupe ili polože bitcoin putem ovih bankomata, ranjivost nultog dana omogućuje hakerima da preusmjere sredstva u njihove vlastite novčanike.
Općeniti bajtovi je jedan od najvećih proizvođača bankomata za kriptovalute. Trenutno imaju gotovo devet tisuća kripto bankomata instaliranih diljem svijeta, omogućujući ljudima kupnju, prodaju ili polaganje preko 40 različitih kriptovaluta. Ovim bankomatima upravlja udaljeni Crypto Application Server. Poslužitelji izravno upravljaju svim operacijama uređaja, uključujući obradu kupnje i prodaje kriptovalute u stvarnom vremenu.
Kako hakeri ciljaju Bitcoin bankomate?
Korištenje električnih romobila ističe Sigurnosni savjetodavni odbor General Bytes objavio je dopis 18. kolovoza ocrtavajući aspekte ove eksploatacije nultog dana. Napadač je očito uspio stvoriti administratorski korisnički račun na daljinu putem CAS administratorske ploče. To su postigli izvođenjem URL poziva na zadanoj instalacijskoj stranici poslužitelja, kojoj zaposlenici pristupaju kada kreiraju svoj prvi administratorski račun.
Prema savjetodavnom izvješću, ova je ranjivost prisutna u CAS softveru od njegove prethodne verzije. General Bytes tim vjeruje da su hakeri skenirali web u potrazi za otkrivenim poslužiteljima koji rade na TCP portovima 443 ili 7777. Svi poslužitelji hostirani na General Bytes i Digital Oceans rade na tim portovima.
Nakon što su stvorili lažni administratorski račun, hakeri su mogli modificirati postavke 'kupnje' i 'prodaje' na poslužiteljima bankomata i usmjeriti plaćanja na vanjski novčanik.
General Bytes je upozorio svoje kupce da ne koriste svoje Bitcoin bankomate dok nisu primijenili dvije ažurirane zakrpe poslužitelja. Trenutno postoji osamnaest General Bytes poslužitelja koji su izloženi otvorenom webu, a koji bi mogli biti ranjivi na zero-day exploit. Većina ovih izloženih poslužitelja nalazi se u Kanadi. Također su osigurali a popis koraka koje korisnici moraju slijediti prilikom korištenja njihovih usluga.
Kripto hakiranja skočila su u posljednjih nekoliko mjeseci, s preko $ 3.2 milijardi izgubljeni zbog takvih incidenata 2021. Brojka je već lošija ove godine, stoga korisnici moraju biti oprezni pri korištenju bilo koje kripto ili defi usluge. Također je od ključne važnosti da svaki kripto trgovac ili korisnik uvijek bude u tijeku s najnovijim informacijama o uslugama koje koristi.
Izvor: https://www.cryptopolitan.com/hackers-are-targeting-bitcoin-atm/