Parilov/Shutterstock (Engedélyezett)
optad_b
A Bitcoin ATM-hibája lehetővé teszi a hackerek számára, hogy több mint 1,5 millió dollárt lopjanak el
Az ATM-gyártót kétszer is feltörték az elmúlt 12 hónapban.
A hackerek a hónap elején sikeresen elloptak több mint 1,5 millió dollárt bitcoin ATM-ekből, miután kihasználtak egy korábban ismeretlen biztonsági rést.
Az a nyilatkozat a hétvégén a bitcoin ATM-eket gyártó General Bytes felfedte, hogy hackerek hozzáfértek az ATM-ek által használt szerverekhez.
A kriptoalkalmazás-szerver (CAS) feltörése után a hackerek nagyjából 56 Bitcoint (BTC), valamint más kriptovalutákat ürítettek ki számos internethez kapcsolódó pénztárcából. General Bytes megjegyzi, hogy a támadás lehetővé tette a hackerek számára, hogy egy rosszindulatú alkalmazást töltsenek fel a szerverre, ugyanolyan rendszergazdai jogosultságokkal, mint a tulajdonosok.
Bytes tábornok azt mondja, hogy észrevette a támadást, és 15 órán belül be tudta javítani a sebezhetőséget. Az ellopott pénzeszközök azonban visszaszerezhetetlenek.
A cég további lépésekkel leállította felhőszolgáltatását, és arra utasította az ATM-tulajdonosokat, hogy inkább a készülékeik beépített szervereit használják. Bytes tábornok hangsúlyozta, hogy annak ellenére, hogy 2021 óta számos biztonsági auditot végeztek, soha nem vették észre azt a sebezhetőséget, amely lehetővé tette a feltörést.
„Adatokat gyűjtünk ügyfeleinktől, hogy érvényesítsük az összes veszteséget; A belső vizsgálattal együtt együttműködünk a hatóságokkal, hogy mindent megteszünk az elkövető azonosítása érdekében” – közölte a cég.
A General Bytes elemzése szerint a hackerek letilthatták a 2FA-t a felhasználók fiókjaiban, valamint letölthették a felhasználóneveket és a kivonatolt jelszavakat.
A General Bytes később felhívást intézett minden kiberbiztonsági vállalathoz, aki érdeklődött bitcoin ATM-jeik fizikai auditok révén történő további biztonságosabbá tételében.
Az incidens nem az első alkalom, hogy Bytes tábornokot célba vették. A hackereknek is sikerült pénzeszközöket lopni a vállalat ATM-eiből, miután 2022 augusztusában egy másik biztonsági rést kihasználtak.
Biztonsági szakértők már régóta azt tanácsolják a bitcoin felhasználóknak, hogy kényelmük ellenére ne használjanak az internethez kapcsolódó pénztárcákat, közismertebb nevén forró pénztárcákat. A hideg pénztárcák, amelyeket offline tárolnak, továbbra is az ideális választás.
Feltérképezzük az internetet, hogy ne kelljen. Iratkozzon fel a Daily Dot hírlevélre, hogy minden nap az internet legjobb és legrosszabb tartalmait kapja postafiókjába. Hadd olvassam el először