Gli utenti di Bitcoin ATM hanno riferito di aver rubato più $ 16,000 da parte di hacker che hanno utilizzato una vulnerabilità zero-day nei server Bitcoin ATM di General Bytes.
Utenti segnalati lo scorso fine settimana quella cripto è stata prosciugata dai loro portafogli quando hanno tentato di depositare o prelevare fondi. La criptovaluta è stata quindi divorata nei portafogli degli hacker.
Byte generali del produttore di ATM contrassegnato la vulnerabilità giovedì, affermando che ha "concluso più controlli di sicurezza dal 2020 e nessuno di loro ha identificato questa vulnerabilità".
La società ha detto a Protos di esserne a conoscenza 13 utenti che sono stati hackerati e sei che hanno perso soldi.
La società ha anche ipotizzato che l'attacco, che ha avuto origine in Georgia, potrebbe essere stato effettuato da uno specialista IT russo per rappresaglia per il generale Bytes che ha aggiunto un pulsante al suo sito Web che consente agli utenti di donare agli sforzi di difesa anti-russi dell'Ucraina. Il pulsante per le donazioni è stato aggiunto agli schermi degli ATM solo pochi giorni prima dell'attacco.
La società ha detto via e-mail che lo è non è obbligato a rimborsare nessuno dei fondi rubati ma a causa dell'importo relativamente piccolo rubato e del fatto che potrebbe ancora "significare molto per i piccoli operatori ATM individuali presi di mira", sta valutando la possibilità di rimborsare tutti i clienti interessati.
Leggi di più: La società di Bitcoin ATM fa causa all'unità di sicurezza informatica per un attacco crittografico di oltre $ 400
"Vogliamo esprimere che siamo profondamente dispiaciuti per il problema di sicurezza che abbiamo causato e nessuno dei nostri protocolli di sicurezza l'ha rilevato", ha detto il generale Bytes a Protos.
"Siamo anche Siamo spiacenti di non aver spinto gli operatori più forte per nascondere la propria istanza CAS del server ATM dall'accesso pubblico autorizzato dietro VPN. Prevediamo di rilasciare ulteriori informazioni su come proteggere i loro server dietro le VPN e altro questa settimana", (il corsivo è nostro).
L'hacker di Bitcoin ATM ha abusato dei privilegi di amministratore
Un hack "zero day" è il termine utilizzato quando un hacker riesce a sfruttare una vulnerabilità prima che gli sviluppatori siano in grado di risolvere il problema.
In questo caso particolare, gli hacker ha approfittato di una vulnerabilità che ha permesso loro di creare un nuovo utente amministratore, organizzazione e terminale all'interno del software dell'azienda.
Dopo aver rinominato il nuovo utente amministratore in "gb", l'attaccante ha quindi modificato le impostazioni crittografiche per includere l'indirizzo del portafoglio, modificando anche le impostazioni dell'"indirizzo di pagamento non valido". Da qui la macchina ha iniziato a inviare qualsiasi criptovaluta depositata/ritirata all'indirizzo del portafoglio appena elencato.
Bleeping Computer segnalati che gli hack di Bitcoin ATM non sarebbero avvenuti se fossero stati installati firewall appropriati che consentissero agli utenti di accedere al software del suo server connettersi solo tramite indirizzi IP affidabili come l'ubicazione di un bancomat o il luogo di lavoro di un cliente.
Leggi di più: È un momento strano per il Giappone di approvare i bancomat crittografici, ma lo è comunque
General Bytes ha consigliato a tutti i proprietari dei suoi ATM Bitcoin di aggiornare i propri terminali e segui 11 passaggi elencato sul loro sito.
Dati da Coin ATM Radar (CAR) dice ci sono 38,681 bancomat Bitcoin nel mondo. Di quella cifra, CAR che i byte generali ne possiedono il 23% (8,828 macchine).
Per notizie più informate, seguici su Twitter ed Google News.
Fonte: https://protos.com/bitcoin-atm-hack-may-be-russian-payback-for-ukraine-donation-button/