Krádež BTC: Hackeři ukradli miliony z bitcoinových automatů důmyslným způsobem

Bitcoinové automaty General Bytes se staly obětí rozsáhlého bezpečnostního narušení, které vedlo ke ztrátě Bitcoinu (BTC) a provozovatelé se škrábali na hlavě.

Hackeři ukradli miliony z bitcoinových automatů General Bytes

Na konci minulého týdne se servery General Bytes staly cílem neznámé skupiny kyberzločinců. Hackerům se podařilo provést zero-day útok na provozovatele bitcoinových automatů.

Jde o druh kyber útoku, který využívá nových bezpečnostních chyb. Útočník objeví bezpečnostní slabinu a zaútočí dřív, než stihne vývojář zareagovat a chybu opravit. Uživatel s touto verzí programu je proto neustále ohrožen až do doby, kdy vývojář vydá potřebnou záplatu nebo se objeví jiný způsob obrany (toto období je známé jako období zranitelnosti).

Přesná částka, kterou hackeři ukradli, ještě nebyla zveřejněna, ale někteří analytici se domnívají, že toto číslo je na hranici 1 milionu dolarů. Po oficiálním potvrzení hacku General Bytes varoval, že by se zákazníci měli zdržet používání automatu, zatímco firma aktualizuje svůj server novými vydáními oprav.

Dále bylo zákazníkům doporučeno, aby potvrdili své nastavení PRODEJ kryptoměny, aby se zajistilo, že hackeři nemanipulovali s nastavením a automaticky nepřevedli veškeré přijaté prostředky do svých peněženek.

Způsob útoku

Analýza General Bytes potvrzuje, že hackeři použili zranitelnost k přístupu do CAS firmy, aby mohli manipulovat s finančními prostředky. Centralizovaný CAS řídí provádění nákupu a prodeje digitálních aktiv na platformě, což usnadňuje hackerům přesun finančních prostředků.

Hackeři dokončili rovnici tím, že ze sebe udělali výchozí správce CAS s uživatelským jménem „GB“. Aby proces automatizovali, upravili možnosti nákupu a prodeje tak, aby převedly všechny přijaté BTC na adresu hackerů.

“Útočníkovi se podařilo vytvořit administrátora vzdáleně přes administrativní rozhraní CAS prostřednictvím volání URL na stránce, která se používá pro výchozí instalaci na server a vytvoření prvního administrátora.”

General Bytes působí ve 120 zemích a provozuje více než 8 500 bitcoinových bankomatů, což ilustruje potenciální závažnost narušení.

Údaje z různých webů poukázaly na to, že došlo k poklesu počtu krypto podvodů kvůli poklesu cen aktiv. Hackeři se však trendu vzpírají.

Nomad, kryptoměnový startup byl mezi posledními, který přišel o 190 milionů dolarů během narušení bezpečnosti. Vyšetřování povahy chyby odhalilo, že hackeři téměř nepotřebovali programátorské dovednosti, aby loupež zvládli.

Slope protokol postavený na Solaně byl zatím posledním úspěšným hackem, díky kterému přišlo své SOL tisíce uživatelů.

Zajímavé akce pro naše čtenáře

Binance

Obchodujte se slevou až 60% z poplatků a bonusem 600 USD

Otevřít účet Recenze

Phemex

Zdarma bonus až do výše 2500 USD po registraci a vkladu

Otevřít účet Recenze

Bybit

Zdarma bonus až 3650 USD po registraci a vkladu

Otevřít účet Recenze

Veškerý obsah v tomto článku slouží jen pro informační účely a v žádném případě neslouží jako investiční rady. Investice do kryptoměn, komodit a akcií je velmi rizikové a může vést ke ztrátám kapitálu.