Kung ang mundo ng cryptocurrency ay wala nang sapat na alalahanin, hackers tina-target na ngayon ang mga bitcoin ATM na mag-withdraw ng malalaking halaga ng BTC.
Kamakailan, isang grupo ng mga hindi kilalang hacker ang nagsamantala ng isang zero-day bug sa mga server ng General Bytes Bitcoin ATM upang nakawin ang BTC mula sa ilang mga customer. Kapag ang mga customer ay bumili o magdeposito ng bitcoin sa pamamagitan ng mga ATM na ito, ang zero-day na kahinaan ay nagpapahintulot sa mga hacker na ilihis ang mga pondo sa kanilang sariling mga wallet.
Pangkalahatang Bytes ay isa sa pinakamalaking tagagawa ng mga ATM ng cryptocurrency. Sa kasalukuyan, mayroon silang halos siyam na libong crypto ATM na naka-install sa buong mundo, na nagpapahintulot sa mga tao na bumili, magbenta, o magdeposito ng higit sa 40 iba't ibang cryptocurrencies. Ang mga ATM machine na ito ay kinokontrol ng isang malayong Crypto Application Server. Direktang pinamamahalaan ng mga server ang lahat ng operasyon ng mga device, kabilang ang real-time na pagproseso ng mga pagbili at pagbebenta ng cryptocurrency.
Paano tinatarget ng mga hacker ang mga Bitcoin ATM?
Ang Nag-publish ng memo ang General Bytes security advisory board noong Agosto 18 na binabalangkas ang mga aspeto ng zero-day exploit na ito. Ang umaatake ay tila nakagawa ng admin user account nang malayuan sa pamamagitan ng CAS admin panel. Nakamit nila ito sa pamamagitan ng pagsasagawa ng URL call sa default na pahina ng pag-install ng server, na ina-access ng mga empleyado kapag ginawa nila ang kanilang unang admin account.
Ayon sa ulat ng pagpapayo, ang kahinaan na ito ay naroroon sa software ng CAS mula noong nakaraang bersyon nito. Naniniwala ang pangkat ng General Bytes na na-scan ng mga hacker ang web para sa mga nakalantad na server na tumatakbo sa mga TCP port 443 o 7777. Ang lahat ng mga server na naka-host sa General Bytes at Digital Oceans ay tumatakbo sa mga port na ito.
Sa sandaling nilikha nila ang pekeng admin account, nagawa ng mga hacker na baguhin ang setting na 'bumili' at 'magbenta' sa mga server ng ATM, at direktang magbayad sa isang panlabas na wallet.
Binalaan ng General Bytes ang mga customer nito huwag gamitin ang kanilang mga Bitcoin ATM hanggang sa maglapat sila ng dalawang na-update na patch ng server. Kasalukuyang mayroong labingwalong server ng Pangkalahatang Bytes na nakalantad sa bukas na web, na maaaring masugatan sa isang zero-day exploit. Ang karamihan sa mga nakalantad na server na ito ay matatagpuan sa Canada. Nagbigay din sila ng a checklist ng mga hakbang na dapat sundin ng mga user kapag ginagamit ang kanilang mga serbisyo.
Ang mga pag-hack ng crypto ay tumaas sa mga nakaraang buwan, na higit pa $ 3.2 bilyon nawala sa mga ganitong insidente noong 2021. Mas malala na ang bilang sa taong ito, kaya dapat mag-ingat ang mga user kapag gumagamit ng anumang crypto o DeFi mga serbisyo. Napakahalaga rin na ang bawat crypto trader o user ay palaging napapanahon sa pinakabagong impormasyon sa mga serbisyong ginagamit nila.
Pinagmulan: https://www.cryptopolitan.com/hackers-are-targeting-bitcoin-atm/