Ako svijet kriptovaluta već nije imao dovoljno za brigu, hakeri sada ciljaju bitcoin bankomate kako bi podigli velike količine BTC-a.
Nedavno je grupa anonimnih hakera iskoristila grešku nultog dana na serverima bankomata General Bytes Bitcoin kako bi ukrala BTC od nekoliko kupaca. Kada kupci kupuju ili deponuju bitcoin preko ovih bankomata, ranjivost nultog dana omogućava hakerima da preusmjere sredstva u svoje novčanike.
opšti bajtovi je jedan od najvećih proizvođača bankomata za kriptovalute. Trenutno imaju skoro devet hiljada kripto bankomata instaliranih širom svijeta, što omogućava ljudima da kupuju, prodaju ili polažu preko 40 različitih kriptovaluta. Ovim bankomatima upravlja udaljeni Crypto Application Server. Serveri direktno upravljaju svim operacijama uređaja, uključujući obradu kupovine i prodaje kriptovaluta u realnom vremenu.
Kako hakeri ciljaju na Bitcoin bankomate?
The Savjetodavni odbor za sigurnost General Bytes objavio je dopis 18. avgusta izlažući aspekte ovog eksploatacije nultog dana. Napadač je očigledno bio u mogućnosti da kreira administratorski korisnički nalog na daljinu preko CAS administrativnog panela. To su postigli tako što su izvršili URL poziv na zadanoj instalacionoj stranici servera, kojoj zaposleni pristupaju kada kreiraju svoj prvi administratorski nalog.
Prema savjetodavnom izvještaju, ova ranjivost je prisutna u CAS softveru od njegove prethodne verzije. Tim General Bytes vjeruje da su hakeri skenirali web u potrazi za otkrivenim serverima koji rade na TCP portovima 443 ili 7777. Svi serveri hostirani na General Bytes i Digital Oceans rade na ovim portovima.
Nakon što su kreirali lažni administratorski nalog, hakeri su mogli da modifikuju postavku 'kupi' i 'prodaju' na serverima bankomata i direktne uplate u spoljni novčanik.
General Bytes je upozorio svoje kupce da ne koriste svoje Bitcoin bankomate sve dok nisu primijenili dvije ažurirane serverske zakrpe. Trenutno postoji osamnaest General Bytes servera koji su izloženi otvorenom webu, koji bi mogao biti ranjiv na eksploataciju nultog dana. Većina ovih izloženih servera nalazi se u Kanadi. Oni su takođe obezbedili a kontrolna lista koraka koje korisnici moraju pratiti kada koriste njihove usluge.
Kripto hakovi su naglo porasli u posljednjih nekoliko mjeseci, sa preko 3.2 milijardi $ izgubljeni zbog ovakvih incidenata 2021. Brojka je već ove godine gora, tako da korisnici moraju biti oprezni kada koriste bilo koju kripto ili Defi usluge. Također je od ključne važnosti da svaki trgovac ili korisnik kriptovaluta uvijek bude u toku s najnovijim informacijama o uslugama koje koristi.
Izvor: https://www.cryptopolitan.com/hackers-are-targeting-bitcoin-atm/