Ja kriptovalūtas pasaulei jau nebūtu par ko uztraukties, hakeri tagad ir vērsti uz bitcoin bankomātiem, lai izņemtu lielus BTC daudzumus.
Nesen anonīmu hakeru grupa ir izmantojusi nulles dienas kļūdu General Bytes Bitcoin bankomātu serveros, lai nozagtu BTC no vairākiem klientiem. Kad klienti pērk vai iemaksā bitcoin, izmantojot šos bankomātus, nulles dienas ievainojamība ļauj hakeriem novirzīt līdzekļus savos makos.
Vispārējie baiti ir viens no lielākajiem kriptovalūtu bankomātu ražotājiem. Pašlaik viņiem visā pasaulē ir uzstādīti gandrīz deviņi tūkstoši kriptovalūtu, kas ļauj cilvēkiem iegādāties, pārdot vai noguldīt vairāk nekā 40 dažādas kriptovalūtas. Šos bankomātus kontrolē attālais Kripto lietojumprogrammu serveris. Serveri tieši pārvalda visas ierīču darbības, tostarp kriptovalūtas pirkšanas un pārdošanas apstrādi reāllaikā.
Kā hakeri vēršas pret Bitcoin bankomātiem?
Jūsu darbs IR Klientu apkalpošana General Bytes drošības konsultatīvā padome publicēja piezīmi 18. augustā, izklāstot šīs nulles dienas ekspluatācijas aspektus. Acīmredzot uzbrucējs varēja attālināti izveidot administratora lietotāja kontu, izmantojot CAS administratora paneli. Viņi to panāca, veicot URL izsaukumu servera noklusējuma instalācijas lapā, kurai darbinieki piekļūst, kad viņi izveido savu pirmo administratora kontu.
Saskaņā ar konsultatīvo ziņojumu šī ievainojamība ir bijusi CAS programmatūrā kopš tās iepriekšējās versijas. General Bytes komanda uzskata, ka hakeri tīmeklī skenēja atklātos serverus, kas darbojas TCP portos 443 vai 7777. Visi serveri, kas tiek mitināti General Bytes un Digital Oceans, darbojas šajos portos.
Kad viņi bija izveidojuši viltotu administratora kontu, hakeri varēja mainīt bankomātu serveru iestatījumus "pirkt" un "pārdot" un novirzīt maksājumus uz ārējo maku.
General Bytes ir brīdinājis savus klientus neizmantot savus Bitcoin bankomātus līdz viņi lietoja divus atjauninātus servera ielāpus. Pašlaik ir astoņpadsmit General Bytes serveri, kas ir pakļauti atvērtajam tīmeklim, kas var būt neaizsargāti pret nulles dienas izmantošanu. Lielākā daļa šo atklāto serveru atrodas Kanādā. Viņi ir arī nodrošinājuši a soļu kontrolsaraksts kas lietotājiem jāievēro, izmantojot savus pakalpojumus.
Kriptogrāfijas uzlaušanas gadījumu skaits pēdējos mēnešos ir pieaudzis $ 3.2 miljardus 2021. gadā šis rādītājs jau ir sliktāks, tāpēc lietotājiem ir jāievēro piesardzība, izmantojot jebkuru kriptovalūtu vai DEFI pakalpojumus. Ir arī ļoti svarīgi, lai katrs kriptovalūtu tirgotājs vai lietotājs vienmēr būtu informēts ar jaunāko informāciju par viņu izmantotajiem pakalpojumiem.
Avots: https://www.cryptopolitan.com/hackers-are-targeting-bitcoin-atm/