Če svet kriptovalut že ni imel dovolj skrbi, hekerji zdaj ciljajo na bitcoin bankomate za dvigovanje velikih količin BTC.
Pred kratkim je skupina anonimnih hekerjev izkoristila napako ničelnega dne v strežnikih bankomatov General Bytes Bitcoin za krajo BTC več strankam. Ko stranke kupijo ali položijo bitcoin prek teh bankomatov, ranljivost ničelnega dne hekerjem omogoča preusmeritev sredstev v lastne denarnice.
Splošni bajti je eden največjih proizvajalcev bankomatov za kriptovalute. Trenutno imajo po vsem svetu nameščenih skoraj devet tisoč kripto bankomatov, ki ljudem omogočajo nakup, prodajo ali polog več kot 40 različnih kriptovalut. Te bankomate nadzira oddaljeni strežnik Crypto Application Server. Strežniki neposredno upravljajo vse operacije naprav, vključno z obdelavo nakupov in prodaj kriptovalut v realnem času.
Kako hekerji ciljajo na bitcoin bankomate?
O Varnostni svetovalni odbor General Bytes je objavil obvestilo 18. avgusta, ki opisuje vidike tega izkoriščanja ničelnega dne. Napadalec je očitno lahko ustvaril skrbniški uporabniški račun na daljavo prek skrbniške plošče CAS. To so dosegli z izvedbo klica URL na privzeti namestitveni strani strežnika, do katere dostopajo zaposleni, ko ustvarijo svoj prvi skrbniški račun.
Glede na svetovalno poročilo je bila ta ranljivost prisotna v programski opremi CAS že od njene prejšnje različice. Skupina General Bytes verjame, da so hekerji skenirali splet in iskali izpostavljene strežnike, ki delujejo na vratih TCP 443 ali 7777. Vsi strežniki, ki gostujejo pri General Bytes in Digital Oceans, delujejo na teh vratih.
Ko so ustvarili lažni skrbniški račun, so hekerji lahko spremenili nastavitev 'kupi' in 'prodaj' na strežnikih bankomatov ter usmerili plačila v zunanjo denarnico.
General Bytes je opozoril svoje stranke da ne uporabljajo svojih Bitcoin bankomatov dokler niso uporabili dveh posodobljenih popravkov strežnika. Trenutno je osemnajst strežnikov General Bytes, ki so izpostavljeni odprtemu spletu in so lahko ranljivi za izkoriščanje ničelnega dne. Večina teh izpostavljenih strežnikov se nahaja v Kanadi. Zagotovili so tudi a kontrolni seznam korakov ki jih morajo uporabniki upoštevati pri uporabi njihovih storitev.
Kripto vdori so se v zadnjih mesecih močno povečali, z več kot $ 3.2 milijarde leta 2021 izgubljeni zaradi tovrstnih incidentov. Številka je letos že slabša, zato morajo biti uporabniki previdni pri uporabi katere koli kripto oz. Defi storitve. Prav tako je ključnega pomena, da je vsak kripto trgovec ali uporabnik vedno na tekočem z najnovejšimi informacijami o storitvah, ki jih uporablja.
Vir: https://www.cryptopolitan.com/hackers-are-targeting-bitcoin-atm/