해커들은 General Bytes Bitcoin(BTC) ATM 사용자에게 자금을 사기 위해 기본 관리자로 가장했습니다. 위반 일어난 사용자가 예금 거래를 시도하는 동안. 악의적인 행위자는 지갑 설정 및 잘못된 지불 주소 설정과 동기화하여 양방향 시스템의 암호화 설정을 수정할 수 있었습니다.
이 권고는 공격이 어떻게 발생했는지에 대한 간략한 설명을 공유하면서 “공격자는 서버의 기본 설치에 사용되는 페이지의 URL 호출을 통해 CAS 관리 인터페이스를 통해 원격으로 관리자 사용자를 생성하고 첫 번째 관리 사용자입니다. 이 취약점은 버전 20201208부터 CAS 소프트웨어에 존재했습니다.”
이것이 활성화되면 고객이 예치한 디지털 코인이 대신 해커의 지갑으로 들어갔습니다.
지금까지 침해된 서버의 수는 대중에게 공개되지 않았으며 실제 암호화폐의 양은 네트워크에서 하이재킹되지 않았습니다. 잠정적으로, 회사는 피드백을 기반으로 ATM 운영자에게 발생한 총 피해 금액을 16,000달러로 제시했습니다.
일반 바이트는 사용자의 데이터 안전을 보장합니다
이 권고는 General Bytes의 호스트 운영 체제가 손상되지 않았음을 보여줍니다. 또한 해커는 호스트 파일 시스템과 데이터베이스에 액세스할 수 없습니다.
특히 General Bytes는 암호, 암호 해시, 솔트, 개인 키 또는 API 키의 안전성을 해커가 액세스할 수 없음을 명시하여 대중에게 보장했습니다. 중요한 사실은 이 공격이 암호화 ATM에 ‘Help Ukraine’ 기능이 등록된 지 3일 만에 자행되었다는 것입니다.
사건은 체코 경찰청에 알려졌습니다. General Bytes는 이 공격을 가장 심각도가 높은 공격으로 간주합니다. 따라서 사용자가 추가 침해를 방지할 수 있도록 보안 수정 단계가 제공되었습니다.
또 다른 암호화폐 회사는 최근 악역들에게 위협받고 있는 커브파이낸스(Curve.Finance), 분산 금융(DeFi) 유동성 프로토콜 거인입니다. 보고서에 따르면 이더리움(ETH)의 약 $570,000가 플랫폼에서 도난당했습니다. 해커는 Curve 사이트를 복제하여 이 계획을 달성했습니다.
열거하자면 해커는 복제된 사이트를 호스팅하는 IP 방향으로 이동하기 위해 DNS(Domain Name System)에 집중했습니다. 그 후, 그들은 사용자가 승인한 승인을 요청하여 자금을 고갈시켰습니다.
Original Source: https://thecoinrise.com/general-bytes-bitcoin-atm-breached-by-unknown-hacker/?rand=1303
Author : Godfrey Benjamin
