Ang mga gumagamit ng Bitcoin ATM ay nag-ulat na mayroong higit na $16,000 na ninakaw ng mga hacker na gumamit ng zero-day na kahinaan sa mga server ng Bitcoin ATM ng General Bytes.
Users iniulat noong nakaraang katapusan ng linggo na ang crypto ay na-drain mula sa kanilang mga wallet nang sinubukan nilang mag-deposito o mag-withdraw ng mga pondo. Ang crypto ay pagkatapos ay sinipsip sa mga wallet ng mga hacker.
Tagagawa ng ATM General Bytes na-flag ang kahinaan noong Huwebes, na nagsasabi na ito ay "nagtapos ng maraming pag-audit sa seguridad mula noong 2020, at wala sa kanila ang natukoy ang kahinaan na ito."
Sinabi ng kumpanya sa Protos na alam nito 13 gumagamit na na-hack at anim ang nawalan ng pera.
Ipinagpalagay din ng kumpanya na ang pag-atake, na nagmula sa Georgia, ay maaaring ginawa ng isang Russian IT specialist bilang paghihiganti para sa General Bytes na nagdagdag ng isang button sa website nito na nagpapahintulot sa mga user na mag-donate sa mga pagsusumikap sa pagtatanggol sa anti-Russia ng Ukraine. Ang pindutan ng donasyon ay idinagdag sa mga screen ng ATM ilang araw lamang bago ang pag-atake.
Sinabi ng kumpanya sa pamamagitan ng email na ito ay hindi obligadong bayaran ang alinman sa mga ninakaw na pondo ngunit dahil sa medyo maliit na halagang ninakaw at ang katotohanang ito ay maaaring "malaki pa rin ang ibig sabihin para sa maliliit na indibidwal na mga operator ng ATM na naka-target," isinasaalang-alang nito ang pagbabayad ng lahat ng apektadong customer.
Magbasa nang higit pa: Ang kumpanya ng Bitcoin ATM ay nagdemanda sa cybersecurity unit ng higit sa $400K crypto hack
"Gusto naming ipahayag na kami ay labis na ikinalulungkot para sa isyu sa seguridad na aming naidulot, at wala sa aming mga protocol ng seguridad ang nakahuli nito," sinabi ni General Bytes sa Protos.
“Kami rin paumanhin hindi namin itinulak ang mga operator nang mas mahirap upang itago ang kanilang ATM sever CAS instance mula sa awtorisadong pampublikong pag-access sa likod ng VPN. Inaasahan naming maglalabas ng higit pang impormasyon kung paano i-secure ang kanilang mga server sa likod ng mga VPN at higit pa sa linggong ito,” (aming diin).
Inabuso ng hacker ng Bitcoin ATM ang mga pribilehiyo ng admin
Ang "zero day" na pag-hack ay ang terminong ginagamit kapag ang isang hacker ay namamahala upang pagsamantalahan ang isang kahinaan bago magawa ng mga developer na ayusin ang problema.
Sa partikular na kaso, ang mga hacker sinamantala ang isang kahinaan na nagbigay-daan sa kanila na lumikha ng bagong admin user, organisasyon, at terminal sa loob ng software ng kumpanya.
Pagkatapos palitan ang pangalan ng bagong admin user sa 'gb,' binago ng attacker ang mga setting ng crypto upang isama ang kanilang wallet address habang binabago rin ang mga setting ng 'invalid payment address'. Mula dito nagsimulang magpadala ang makina ng anumang nadeposito/na-withdraw na crypto sa bagong nakalistang wallet address.
Bleeping Computer iniulat na ang mga pag-hack ng Bitcoin ATM ay hindi mangyayari kung may naaangkop na mga firewall na nagpapahintulot sa mga user na ma-access ang software ng server nito upang kumonekta lamang sa pamamagitan ng mga pinagkakatiwalaang IP address gaya ng lokasyon ng isang ATM o lugar ng trabaho ng isang customer.
Magbasa nang higit pa: Ito ay isang kakaibang oras para sa Japan na maayos ang mga crypto ATM ngunit mayroon pa rin
Pinayuhan ng General Bytes ang sinumang may-ari ng mga Bitcoin ATM nito na i-update ang kanilang mga terminal at sundin ang 11 hakbang nakalista sa kanilang site.
Data mula sa Coin ATM Radar (CAR) sabi ni mayroong 38,681 Bitcoin ATM machine sa mundo. Sa figure na iyon, CAR claim na ang mga pangkalahatang byte ay nagmamay-ari ng 23% ng mga ito (8,828 na makina).
Para sa higit pang kaalamang balita, sundan kami sa kaba at Google News.
Pinagmulan: https://protos.com/bitcoin-atm-hack-may-be-russian-payback-for-ukraine-donation-button/