Kui krüptoraha maailmas poleks juba piisavalt muret, häkkerid sihivad nüüd bitcoini sularahaautomaate suurte BTC-koguste väljavõtmiseks.
Hiljuti on anonüümsete häkkerite rühm kasutanud General Bytes Bitcoini sularahaautomaatide serverite nullpäeva viga, et varastada mitmelt kliendilt BTC-d. Kui kliendid ostavad või deponeerivad bitcoine nende sularahaautomaatide kaudu, võimaldab nullpäeva haavatavus häkkeritel raha oma rahakottidesse suunata.
Üldised baitid on üks suurimaid krüptoraha sularahaautomaatide tootjaid. Praegu on neil üle maailma paigaldatud ligi üheksa tuhat krüptoautomaati, mis võimaldavad inimestel osta, müüa või hoiustada üle 40 erineva krüptovaluuta. Neid sularahaautomaate juhib kaugkrüptorakendusserver. Serverid haldavad vahetult kõiki seadmete toiminguid, sealhulgas krüptoraha ostude ja müükide reaalajas töötlemist.
Kuidas häkkerid Bitcoini sularahaautomaate sihivad?
. General Bytes'i turvalisuse nõuandekogu avaldas memo 18. augustil kirjeldades selle nullpäeva ärakasutamise aspekte. Ründaja suutis ilmselt kaugjuhtimisega CAS-i administraatoripaneeli kaudu administraatori kasutajakonto luua. Nad saavutasid selle URL-i kõne tegemisega serveri vaikeinstalli lehel, millele töötajad pääsevad juurde oma esimese administraatorikonto loomisel.
Nõuandearuande kohaselt on see haavatavus CAS-i tarkvaras olemas olnud alates selle eelmisest versioonist. General Bytes'i meeskond usub, et häkkerid otsisid veebist avatud servereid, mis töötavad TCP-portides 443 või 7777. Kõik General Bytes'i ja Digital Oceansi serverid töötavad nendes portides.
Kui nad olid võltsitud administraatorikonto loonud, said häkkerid muuta sularahaautomaadi serverites sätteid "osta" ja "müüa" ning suunata makseid välisesse rahakotti.
General Bytes on oma kliente hoiatanud mitte kasutada oma Bitcoini sularahaautomaate kuni nad rakendasid kaks värskendatud serveripaika. Praegu on avatud veebiga avatud kaheksateist General Bytes'i serverit, mis võivad olla nullpäevase ärakasutamise suhtes haavatavad. Enamik neist avatud serveritest asub Kanadas. Samuti on nad andnud a sammude kontrollnimekiri mida kasutajad peavad oma teenuseid kasutades järgima.
Krüptohäkkide arv on viimastel kuudel hüppeliselt kasvanud, kuid see on lõppenud $ 3.2 miljardit aastal 2021. aastal. See näitaja on juba halvem, seega peavad kasutajad olema ettevaatlikud mis tahes krüpto- või Defi teenuseid. Samuti on kriitilise tähtsusega, et iga krüptokaupleja või kasutaja oleks alati kursis uusima teabega nende teenuste kohta, mida nad kasutavad.
Allikas: https://www.cryptopolitan.com/hackers-are-targeting-bitcoin-atm/