Bitcoin ATM-brukere har rapportert å ha stjålet mer $16,000 XNUMX av hackere som brukte en null-dagers sårbarhet i General Bytes Bitcoin ATM-servere.
brukere rapportert forrige helg at krypto ble tappet fra lommeboken deres da de forsøkte å sette inn eller ta ut penger. Kryptoen ble deretter sugd inn i hackernes lommebøker.
Minibankprodusent General Bytes flaggede sårbarheten på torsdag, og sa at den har "avsluttet flere sikkerhetsrevisjoner siden 2020, og ingen av dem identifiserte denne sårbarheten."
Selskapet fortalte Protos at det vet om 13 brukere som ble hacket og seks som tapte penger.
Selskapet spekulerte også i at angrepet, som har sin opprinnelse i Georgia, kan ha blitt utført av en russisk IT-spesialist som gjengjeldelse for at General Bytes la til en knapp på nettstedet som lar brukere donere til Ukrainas anti-Russiske forsvarsinnsats. Donasjonsknappen ble lagt til minibankskjermene bare noen dager før angrepet.
Selskapet sa via e-post at det er ikke forpliktet til å tilbakebetale noen av de stjålne midlene men på grunn av det relativt lille beløpet som er stjålet og det faktum at det fortsatt kan "bety mye for små individuelle minibankoperatører", vurderer den å refundere alle berørte kunder.
Les mer: Bitcoin ATM-selskap saksøker cybersikkerhetsenhet over $400 XNUMX kryptohack
"Vi vil uttrykke at vi er dypt lei oss for sikkerhetsproblemet vi har forårsaket, og ingen av sikkerhetsprotokollene våre fanget opp det," sa General Bytes til Protos.
«Det er vi også beklager at vi ikke presset operatørene hardere for å skjule ATM-serverens CAS-forekomst fra autorisert offentlig tilgang bak VPN. Vi forventer å gi ut mer informasjon om hvordan de kan sikre serverne deres bak VPN-er og mer denne uken» (vår utheving).
Bitcoin ATM-hacker misbrukte administratorrettigheter
Et "zero day"-hack er begrepet som brukes når en hacker klarer å utnytte en sårbarhet før utviklere klarer å fikse problemet.
I dette spesielle tilfellet, hackere utnyttet en sårbarhet som tillot dem å opprette en ny admin-bruker, organisasjon og terminal i firmaets programvare.
Etter å ha omdøpt den nye admin-brukeren til 'gb', endret angriperen deretter kryptoinnstillingene for å inkludere lommebokadressen samtidig som han endret innstillingene for 'ugyldig betalingsadresse'. Herfra begynte maskinen å sende innsatt/uttrukket krypto til den nylig oppførte lommebokadressen.
Bleeping Computer rapportert at Bitcoin ATM-hackene ikke ville ha skjedd hvis passende brannmurer var på plass som tillot brukere å få tilgang til serverprogramvaren for å bare koble til via pålitelige IP-adresser for eksempel plasseringen av en minibank eller en kundes arbeidsplass.
Les mer: Det er en merkelig tid for Japan å okei kryptominibanker, men det har det likevel
General Bytes har rådet alle eiere av sine Bitcoin-minibanker til å oppdatere sine terminaler og følg 11 trinn oppført på nettstedet deres.
Data fra Coin ATM Radar (CAR) sier det er 38,681 XNUMX Bitcoin minibanker i verden. Av det tallet, CAR krav at generelle bytes eier 23 % av dem (8,828 XNUMX maskiner).
For mer informerte nyheter, følg oss videre Twitter og Google Nyheter.
Kilde: https://protos.com/bitcoin-atm-hack-may-be-russian-payback-for-ukraine-donation-button/