Οι χάκερ εμφανίστηκαν ως προεπιλεγμένοι διαχειριστές σε μια προσπάθεια εξαπάτησης των χρηστών του General Bytes Bitcoin (BTC) ATM των κεφαλαίων τους. Η παραβίαση συνέβη ενώ οι χρήστες προσπαθούσαν να πραγματοποιήσουν συναλλαγές κατάθεσης. Ο κακός ηθοποιός μπόρεσε να τροποποιήσει τις ρυθμίσεις κρυπτογράφησης της αμφίδρομης μηχανής σε συγχρονισμό με τις ρυθμίσεις του πορτοφολιού του καθώς και τη ρύθμιση μη έγκυρης διεύθυνσης πληρωμής.
Μοιράζοντας μια συνοπτική περιγραφή του τρόπου με τον οποίο σημειώθηκε η επίθεση, η συμβουλευτική που δημοσιεύτηκε ανέφερε: «Ο εισβολέας μπόρεσε να δημιουργήσει έναν χρήστη διαχειριστή εξ αποστάσεως μέσω διαχειριστικής διεπαφής CAS μέσω μιας κλήσης URL στη σελίδα που χρησιμοποιείται για την προεπιλεγμένη εγκατάσταση στον διακομιστή και τη δημιουργία του πρώτος χρήστης διαχείρισης. Αυτή η ευπάθεια υπάρχει στο λογισμικό CAS από την έκδοση 20201208.”
Μόλις ενεργοποιήθηκε αυτό, τα ψηφιακά νομίσματα που κατέθεταν οι πελάτες βρήκαν τον δρόμο τους στο πορτοφόλι του χάκερ.
Μέχρι στιγμής, ο αριθμός των διακομιστών που παραβιάστηκαν δεν έχει αποκαλυφθεί στο κοινό ούτε έχει παραβιαστεί η πραγματική ποσότητα κρυπτονομισμάτων από το δίκτυο. Προσωρινά, η εταιρεία έδωσε έναν αριθμό για τη συνολική ζημιά που προκλήθηκε στους χειριστές ΑΤΜ με βάση τα σχόλιά τους ως $16.000.
Γενικά Bytes Διαβεβαιώνουν τους χρήστες για την ασφάλεια των δεδομένων
Η συμβουλή δείχνει ότι το κεντρικό λειτουργικό σύστημα της General Bytes δεν παραβιάστηκε σε καμία περίπτωση. Επίσης, ο χάκερ δεν μπόρεσε να αποκτήσει πρόσβαση στο κεντρικό σύστημα αρχείων και στη βάση δεδομένων.
Συγκεκριμένα, η General Bytes διαβεβαίωσε το κοινό για την ασφάλεια των κωδικών πρόσβασης, των κατακερματισμών κωδικών πρόσβασης, των αλάτων, των ιδιωτικών κλειδιών ή των κλειδιών API, δηλώνοντας ότι ο χάκερ δεν είχε πρόσβαση σε αυτά. Είναι σημαντικό να συνειδητοποιήσουμε ότι αυτή η επίθεση διαπράχθηκε μόνο τρεις ημέρες μετά την καταχώριση της δυνατότητας «Βοήθεια της Ουκρανίας» σε ΑΤΜ κρυπτογράφησης.
Η υπόθεση τέθηκε σε γνώση του αστυνομικού τμήματος της Τσεχικής Δημοκρατίας. Ο στρατηγός Bytes θεωρεί αυτή την επίθεση ως επίθεση με τη μεγαλύτερη σοβαρότητα. Αντίστοιχα, παρασχέθηκαν βήματα για μια επιδιόρθωση ασφαλείας για τους χρήστες για την αποφυγή περαιτέρω παραβίασης.
Μια άλλη εταιρεία κρυπτογράφησης που ήταν απειλείται πρόσφατα από κακούς ηθοποιούς είναι το Curve.Finance, είναι ένας κολοσσός πρωτοκόλλου ρευστότητας αποκεντρωμένης χρηματοδότησης (DeFi). Με βάση την έκθεση, περίπου 570.000 $ σε Ethereum (ETH) κλάπηκαν από την πλατφόρμα του. Οι χάκερ είχαν επιτύχει το σχέδιο κλωνοποιώντας τον ιστότοπο Curve.
Για να απαριθμήσουμε, οι χάκερ εστίασαν στο σύστημα ονομάτων τομέα (DNS) για να κινηθούν προς την κατεύθυνση της IP τους που φιλοξενεί τον κλωνοποιημένο ιστότοπο. Στη συνέχεια, ζήτησαν εγκρίσεις τις οποίες εξουσιοδοτούσαν οι χρήστες, εξαντλώντας τα χρήματά τους.
Original Source: https://thecoinrise.com/general-bytes-bitcoin-atm-breached-by-unknown-hacker/?rand=1300
Author : Godfrey Benjamin
