A Bitcoin ATM-hibája lehetővé teszi a hackerek számára, hogy több mint 1,5 millió dollárt lopjanak el

A Bitcoin ATM-hibája lehetővé teszi a hackerek számára, hogy több mint 1,5 millió dollárt lopjanak el
 kéz a telefonnal akár Bitcoin ATM-ig

Parilov/Shutterstock (Engedélyezett)


optad_b

A Bitcoin ATM-hibája lehetővé teszi a hackerek számára, hogy több mint 1,5 millió dollárt lopjanak el

Az ATM-gyártót kétszer is feltörték az elmúlt 12 hónapban.

A hackerek a hónap elején sikeresen elloptak több mint 1,5 millió dollárt bitcoin ATM-ekből, miután kihasználtak egy korábban ismeretlen biztonsági rést.

Az a nyilatkozat a hétvégén a bitcoin ATM-eket gyártó General Bytes felfedte, hogy hackerek hozzáfértek az ATM-ek által használt szerverekhez.



A kriptoalkalmazás-szerver (CAS) feltörése után a hackerek nagyjából 56 Bitcoint (BTC), valamint más kriptovalutákat ürítettek ki számos internethez kapcsolódó pénztárcából. General Bytes megjegyzi, hogy a támadás lehetővé tette a hackerek számára, hogy egy rosszindulatú alkalmazást töltsenek fel a szerverre, ugyanolyan rendszergazdai jogosultságokkal, mint a tulajdonosok.

Bytes tábornok azt mondja, hogy észrevette a támadást, és 15 órán belül be tudta javítani a sebezhetőséget. Az ellopott pénzeszközök azonban visszaszerezhetetlenek.

A cég további lépésekkel leállította felhőszolgáltatását, és arra utasította az ATM-tulajdonosokat, hogy inkább a készülékeik beépített szervereit használják. Bytes tábornok hangsúlyozta, hogy annak ellenére, hogy 2021 óta számos biztonsági auditot végeztek, soha nem vették észre azt a sebezhetőséget, amely lehetővé tette a feltörést.

„Adatokat gyűjtünk ügyfeleinktől, hogy érvényesítsük az összes veszteséget; A belső vizsgálattal együtt együttműködünk a hatóságokkal, hogy mindent megteszünk az elkövető azonosítása érdekében” – közölte a cég.



A General Bytes elemzése szerint a hackerek letilthatták a 2FA-t a felhasználók fiókjaiban, valamint letölthették a felhasználóneveket és a kivonatolt jelszavakat.

A General Bytes később felhívást intézett minden kiberbiztonsági vállalathoz, aki érdeklődött bitcoin ATM-jeik fizikai auditok révén történő további biztonságosabbá tételében.

Az incidens nem az első alkalom, hogy Bytes tábornokot célba vették. A hackereknek is sikerült pénzeszközöket lopni a vállalat ATM-eiből, miután 2022 augusztusában egy másik biztonsági rést kihasználtak.

Biztonsági szakértők már régóta azt tanácsolják a bitcoin felhasználóknak, hogy kényelmük ellenére ne használjanak az internethez kapcsolódó pénztárcákat, közismertebb nevén forró pénztárcákat. A hideg pénztárcák, amelyeket offline tárolnak, továbbra is az ideális választás.

 Napi pont ikonra  web_crawlr Feltérképezzük az internetet, hogy ne kelljen. Iratkozzon fel a Daily Dot hírlevélre, hogy minden nap az internet legjobb és legrosszabb tartalmait kapja postafiókjába. Hadd olvassam el először