Wann d'Welt vun der cryptocurrency scho net genuch ze Suergen hat, Hacker zielen elo Bitcoin Geldautomaten fir grouss Quantitéiten un BTC zréckzezéien.
Viru kuerzem huet eng Grupp vun anonyme Hacker en Null-Dag-Bug an den General Bytes Bitcoin ATM-Server exploitéiert fir BTC vu verschiddene Clienten ze klauen. Wann d'Clienten Bitcoin duerch dës Geldautomaten kafen oder deposéieren, erlaabt d'Null-Dag Schwachstelle Hacker d'Fongen an hir eege Portemonnaien ofzeleeën.
Allgemeng Bytes ass ee vun de gréisste Produzente vun cryptocurrency Geldautomaten. De Moment hu si bal néng dausend Krypto Geldautomaten op der ganzer Welt installéiert, wat d'Leit erlaabt iwwer 40 verschidde Krypto-Währungen ze kafen, ze verkafen oder ze deposéieren. Dës Geldautomaten Maschinne gi vun engem Fern Crypto Application Server kontrolléiert. D'Server verwalten direkt all Operatiounen vun den Apparater, och d'Echtzäitveraarbechtung vu Krypto-Währungen Akeef a Verkaf.
Wéi zielen Hacker op Bitcoin Geldautomaten?
d' General Bytes Sécherheetsberodungsrot huet e Memo publizéiert den 18. August d'Aspekter vun dësem Zero-Day Exploit. Den Ugräifer konnt anscheinend en Admin Benotzerkont op afstand via de CAS Admin Panel erstellen. Si hunn dëst erreecht andeems se en URL-Uruff op der Standardinstallatiounssäit vum Server ausféieren, déi vun de Mataarbechter zougänglech ass wann se hiren éischten Admin-Kont erstellen.
Laut dem Berodungsbericht ass dës Schwachstelle präsent an der CAS Software zënter senger viregter Versioun. D'General Bytes Team gleewen datt Hacker de Web gescannt hunn fir exponéiert Serveren déi op TCP Ports lafen 443 oder 7777. All Server, déi op General Bytes an Digital Oceans gehost ginn, lafen op dësen Häfen.
Soubal se de gefälschte Administrateur Kont erstallt hunn, konnten d'Hacker d'"Kafen" a "verkafen" Astellung op den ATM Server änneren, an direkt Bezuelungen un en externe Portemonnaie.
General Bytes huet seng Clienten gewarnt net hir Bitcoin Geldautomaten ze benotzen bis se zwee aktualiséiert Server Patches applizéiert hunn. Et ginn am Moment uechtzéng General Bytes Serveren déi dem oppene Web ausgesat sinn, wat vulnerabel ass fir en Null-Dag Exploit. D'Majoritéit vun dësen ausgesat Serveren sinn am Kanada etabléiert. Si hunn och eng Checklëscht vu Schrëtt datt d'Benotzer mussen verfollegen wann se hir Servicer benotzen.
Crypto Hacks sinn an de leschte Méint eropgaang, mat iwwer $ 3.2 Milliarden verluer fir esou Tëschefäll am Joer 2021. D'Figur ass scho méi schlëmm dëst Joer, sou datt d'Benotzer musse virsiichteg sinn wann se all Krypto oder Defi Servicer. Et ass och kritesch wichteg datt all Krypto-Händler oder Benotzer ëmmer um Lafenden ass mat der leschter Informatioun iwwer d'Servicer déi se benotzen.
Quell: https://www.cryptopolitan.com/hackers-are-targeting-bitcoin-atm/