Bitcoinové automaty General Bytes se staly obětí rozsáhlého bezpečnostního narušení, které vedlo ke ztrátě Bitcoinu (BTC) a provozovatelé se škrábali na hlavě.
Mis niet: WAAR BITCOIN EN CRYPTOMEN KOPEN?
Hackeři ukradli miliony z bitcoinových automatů General Bytes
Na konci minulého týdne se servery General Bytes staly cílem neznámé skupiny kyberzločinců. Hackerům se podařilo provést zero-day útok na provozovatele bitcoinových automatů.
Jde o druh kyber útoku, který využívá nových bezpečnostních chyb. Útočník objeví bezpečnostní slabinu a zaútočí dřív, než stihne vývojář zareagovat a chybu opravit. Uživatel s touto verzí programu je proto neustále ohrožen až do doby, kdy vývojář vydá potřebnou záplatu nebo se objeví jiný způsob obrany (toto období je známé jako období zranitelnosti).
Přesná částka, kterou hackeři ukradli, ještě nebyla zveřejněna, ale někteří analytici se domnívají, že toto číslo je na hranici 1 milionu dolarů. Po oficiálním potvrzení hacku General Bytes varoval, že by se zákazníci měli zdržet používání automatu, zatímco firma aktualizuje svůj server novými vydáními oprav.
Dále bylo zákazníkům doporučeno, aby potvrdili své nastavení PRODEJ kryptoměny, aby se zajistilo, že hackeři nemanipulovali s nastavením a automaticky nepřevedli veškeré přijaté prostředky do svých peněženek.
Způsob útoku
Analýza General Bytes potvrzuje, že hackeři použili zranitelnost k přístupu do CAS firmy, aby mohli manipulovat s finančními prostředky. Centralizovaný CAS řídí provádění nákupu a prodeje digitálních aktiv na platformě, což usnadňuje hackerům přesun finančních prostředků.
Hackeři dokončili rovnici tím, že ze sebe udělali výchozí správce CAS s uživatelským jménem „GB“. Aby proces automatizovali, upravili možnosti nákupu a prodeje tak, aby převedly všechny přijaté BTC na adresu hackerů.
“Útočníkovi se podařilo vytvořit administrátora vzdáleně přes administrativní rozhraní CAS prostřednictvím volání URL na stránce, která se používá pro výchozí instalaci na server a vytvoření prvního administrátora.”
General Bytes působí ve 120 zemích a provozuje více než 8 500 bitcoinových bankomatů, což ilustruje potenciální závažnost narušení.
Údaje z různých webů poukázaly na to, že došlo k poklesu počtu krypto podvodů kvůli poklesu cen aktiv. Hackeři se však trendu vzpírají.
Nomad, kryptoměnový startup byl mezi posledními, který přišel o 190 milionů dolarů během narušení bezpečnosti. Vyšetřování povahy chyby odhalilo, že hackeři téměř nepotřebovali programátorské dovednosti, aby loupež zvládli.
Slope protokol postavený na Solaně byl zatím posledním úspěšným hackem, díky kterému přišlo své SOL tisíce uživatelů.
Mogelijk bent u geïnteresseerd in: 7 FAVORIETE MANIEREN OM EEN BITCOINKAART TE KOPEN IN 2022