💬 Хакеры атакуют биткойн-банкоматы с помощью атак нулевого дня от 2022-08-21

Хакеры атакуют биткойн-банкоматы с помощью атак нулевого дня

Хотя миру криптовалют и так не о чем беспокоиться, хакеры теперь нацелены на биткойн-банкоматы, чтобы снимать большие суммы BTC.

Недавно группа анонимных хакеров воспользовалась ошибкой нулевого дня в серверах банкоматов General Bytes Bitcoin, чтобы украсть BTC у нескольких клиентов. Когда клиенты покупают или вносят биткойны через эти банкоматы, уязвимость нулевого дня позволяет хакерам перенаправлять средства в их собственные кошельки.

General Bytes — один из крупнейших производителей криптовалютных банкоматов. В настоящее время по всему миру установлено около девяти тысяч криптовалютных банкоматов, что позволяет людям покупать, продавать или вносить более 40 различных криптовалют. Эти банкоматы управляются удаленным сервером приложений Crypto. Серверы напрямую управляют всеми операциями устройств, включая обработку покупок и продаж криптовалюты в режиме реального времени.

Как хакеры атакуют биткойн-банкоматы?

18 августа консультативный совет по безопасности General Bytes опубликовал меморандум, в котором излагаются аспекты этой уязвимости нулевого дня. Злоумышленник, по-видимому, смог удаленно создать учетную запись администратора через административную панель CAS. Они добились этого, выполнив вызов URL-адреса на странице установки сервера по умолчанию, доступ к которой получают сотрудники при создании своей первой учетной записи администратора.

Согласно информационному отчету, эта уязвимость присутствовала в программном обеспечении CAS, начиная с его предыдущей версии. Команда General Bytes считает, что хакеры просканировали Интернет в поисках незащищенных серверов, работающих на TCP-портах 443 или 7777. Все серверы, размещенные в General Bytes и Digital Oceans, работают на этих портах.

После создания поддельной учетной записи администратора хакеры смогли изменить настройки «покупка» и «продажа» на серверах банкоматов и направить платежи во внешний кошелек.

Компания General Bytes предупредила своих клиентов, чтобы они не использовали свои биткойн-банкоматы, пока не будут установлены два обновленных исправления для сервера. В настоящее время существует восемнадцать серверов General Bytes, которые доступны в открытой сети и могут быть уязвимы для эксплойта нулевого дня. Большинство этих открытых серверов расположены в Канаде. Они также предоставили контрольный список шагов, которые должны выполнять пользователи при использовании их услуг.

В последние месяцы количество взломов криптовалют резко возросло, и в 2021 году в результате таких инцидентов было потеряно более 3,2 миллиарда долларов. В этом году эта цифра уже ухудшилась, поэтому пользователи должны проявлять осторожность при использовании любых криптографических или DeFi-сервисов. Также крайне важно, чтобы каждый криптотрейдер или пользователь всегда был в курсе самой последней информации об услугах, которые они используют.