Als de wereld van cryptocurrency al niet genoeg had om zich zorgen over te maken, Hackers richten zich nu op bitcoin-geldautomaten om grote hoeveelheden BTC op te nemen.
Onlangs heeft een groep anonieme hackers een zero-day-bug in de General Bytes Bitcoin ATM-servers uitgebuit om BTC van verschillende klanten te stelen. Wanneer de klanten bitcoin kopen of storten via deze geldautomaten, stelt de zero-day-kwetsbaarheid hackers in staat om het geld naar hun eigen portemonnee te leiden.
Algemene bytes is een van de grootste fabrikanten van geldautomaten met cryptocurrency. Momenteel hebben ze bijna negenduizend crypto-geldautomaten over de hele wereld geïnstalleerd, waardoor mensen meer dan 40 verschillende cryptocurrencies kunnen kopen, verkopen of storten. Deze geldautomaten worden bestuurd door een externe Crypto Application Server. De servers beheren rechtstreeks alle bewerkingen van de apparaten, inclusief de realtime verwerking van aankopen en verkopen van cryptocurrency.
Hoe richten hackers zich op de Bitcoin-geldautomaten?
De De veiligheidsadviesraad van General Bytes heeft een memo gepubliceerd op 18 augustus waarin de aspecten van deze zero-day exploit worden geschetst. De aanvaller was blijkbaar in staat om op afstand een beheerdersaccount aan te maken via het CAS-beheerpaneel. Ze bereikten dit door een URL-aanroep uit te voeren op de standaardinstallatiepagina van de server, die door werknemers wordt geopend wanneer ze hun eerste beheerdersaccount maken.
Volgens het advies is deze kwetsbaarheid al sinds de vorige versie aanwezig in de CAS-software. Het General Bytes-team is van mening dat hackers het web hebben gescand op onbeschermde servers die draaien op TCP-poorten 443 of 7777. Alle servers die bij General Bytes en Digital Oceans worden gehost, draaien op deze poorten.
Nadat ze het nep-beheerdersaccount hadden aangemaakt, konden hackers de instellingen voor 'kopen' en 'verkopen' op de ATM-servers wijzigen en betalingen naar een externe portemonnee sturen.
General Bytes heeft zijn klanten gewaarschuwd om hun Bitcoin-geldautomaten niet te gebruiken totdat ze twee bijgewerkte serverpatches hebben toegepast. Er zijn momenteel achttien General Bytes-servers die worden blootgesteld aan het open web, dat mogelijk kwetsbaar is voor een zero-day-exploit. De meeste van deze blootgestelde servers bevinden zich in Canada. Ze hebben ook gezorgd voor een checklist met stappen die gebruikers moeten volgen bij het gebruik van hun diensten.
Crypto-hacks zijn de afgelopen maanden enorm gestegen, met meer dan $ 3.2 miljard verloren gaan door dergelijke incidenten in 2021. Het cijfer is dit jaar al erger, dus gebruikers moeten voorzichtig zijn bij het gebruik van crypto of Defi Diensten. Het is ook van cruciaal belang dat elke cryptohandelaar of -gebruiker altijd op de hoogte is van de laatste informatie over de services die ze gebruiken.
Bron: https://www.cryptopolitan.com/hackers-are-targeting-bitcoin-atm/