Οι χάκερ εκμεταλλεύτηκαν μια ευπάθεια zero-day στους servers του παραγωγού Bitcoin ATM General Bytes, επιτρέποντας στους χάκερ να αποσπάσουν χρήματα από τους χρήστες στα δικά τους πορτοφόλια. Η εταιρεία δεν έχει ακόμη αποκαλύψει το κλεμμένο ποσό.
Μια ευπάθεια zero-day σε έναν server στο σύστημα είναι μια ευπάθεια που δεν έχει αποκαλυφθεί ή διορθωθεί ακόμη από τους προγραμματιστές.
Οι χάκερ μέσω επίθεσης zero-day έγιναν οι προεπιλεγμένοι admins και τροποποίησαν τις ρυθμίσεις έτσι ώστε όλα τα κατατεθέντα χρήματα να μεταφέρονται στη διεύθυνση του πορτοφολιού τους.
Βασικά, οι χάκερ βρήκαν ένα bug στους servers ATM που χρησιμοποίησαν για να αποκτήσουν πρόσβαση admin.
Άλλαξαν τον κωδικό του server του ΑΤΜ, έτσι ώστε όλα τα χρήματα που συναλλάσσονται σε αυτό το Bitcoin ATM να πηγαίνουν στον λογαριασμό του χάκερ και όχι στην τράπεζα.
Δείτε επίσης: Apple: Επιδιορθώνει 2 ευπάθειες zero-day σε iPhones και Mac
Μετά την τροποποίηση των ρυθμίσεων, «Τα αμφίδρομα ΑΤΜ άρχισαν να προωθούν crypto στο πορτοφόλι του εισβολέα όταν οι πελάτες έστελναν crypto στο ΑΤΜ», ανέφερε η General Bytes σε ένα Patch Release note.
Είπαν επίσης ότι η ευπάθεια ήταν παρούσα στο λογισμικό CAS (Crypto Application Server) στο παρελθόν, αλλά δεν μπόρεσαν να εντοπίσουν την ευπάθεια παρά τους πολλαπλούς ελέγχους ασφαλείας από το 2020. Το CAS είναι ένας απομακρυσμένος Crypto Application Server που διευκολύνει τη λειτουργία των Bitcoin ATM, συμπεριλαμβανομένης της αγοράς και πώλησης κρυπτονομισμάτων σε ανταλλακτήρια.
Οι χάκερ έκαναν σάρωση σε servers ATM για να βρουν ευπάθειες ασφαλείας που χρησιμοποίησαν για να αποκτήσουν πρόσβαση admin και να αλλάξουν ή να τροποποιήσουν τις ρυθμίσεις.
Προειδοποίησαν τους χρήστες να μην χρησιμοποιούν τους servers ATM General Bytes μέχρι να κυκλοφορήσουν οι ενημερώσεις κώδικα.
Ζητήθηκε επίσης από τους πελάτες να τροποποιήσουν τις ρυθμίσεις του firewall τους, έτσι ώστε η διεπαφή admin CAS, την οποία χρησιμοποιούν αυτά τα Bitcoin ATM, να είναι προσβάσιμη μόνο από εξουσιοδοτημένες διευθύνσεις IP.
Ακολουθεί ένα στιγμιότυπο των βημάτων που κλήθηκαν να ακολουθήσουν οι πελάτες.
Δείτε επίσης: Classicscam: Χάκερ κλέβουν πιστωτικές κάρτες από sites αγγελιών
Πριν από ένα χρόνο, το Kraken, ένα χρηματιστήριο crypto, δημοσίευσε μια αναφορά από την ομάδα του Security Labs ότι η σειρά Bitcoin ATM της General Bytes BATMTwo είχε «πολλαπλές ευπάθειες υλικού και λογισμικού». Το Kraken είπε επίσης ότι εάν οι παράγοντες της απειλής πάρουν στα χέρια τους το administrative εργαλείο, μπορούν ουσιαστικά να θέσουν σε κίνδυνο οποιοδήποτε Bitcoin ΑΤΜ βρουν.
Στη συνέχεια, η General Bytes προειδοποίησε τους χρήστες της αφού το Kraken επισήμανε τα τρωτά σημεία.
Η General Bytes κατέχει πάνω από 8000 Bitcoin ATM σε 12 χώρες. Η εταιρεία εδρεύει στην Πράγα της Τσεχίας, όπου κατασκευάζονται αυτά τα ΑΤΜ. Σύμφωνα με το Coinatmradar.com, οι ΗΠΑ έχουν τον μεγαλύτερο αριθμό crypto ΑΤΜ.
Πηγή: nationalcybersecurity.com
