Hackers deden zich voor als standaardbeheerders in een poging om General Bytes Bitcoin (BTC) ATM-gebruikers van hun geld te bedriegen. De breuk gebeurd terwijl gebruikers stortingstransacties probeerden uit te voeren. De slechte acteur was in staat om de crypto-instellingen van de bidirectionele machine te wijzigen in synchronisatie met zijn portemonnee-instellingen, evenals de instelling van het ongeldige betalingsadres.
De aanvaller gaf een beknopte beschrijving van hoe de aanval plaatsvond en verklaarde: “De aanvaller was in staat om op afstand een admin-gebruiker aan te maken via de CAS-beheerinterface via een URL-aanroep op de pagina die wordt gebruikt voor de standaardinstallatie op de server en het maken van de eerste administratie gebruiker. Deze kwetsbaarheid is sinds versie 20201208 aanwezig in CAS-software.”
Toen dit eenmaal was ingeschakeld, vonden de digitale munten die klanten stortten hun weg naar de portemonnee van de hacker.
Tot nu toe is het aantal geschonden servers niet bekendgemaakt aan het publiek, noch is de werkelijke hoeveelheid cryptocurrency gekaapt van het netwerk. Voorlopig heeft het bedrijf een cijfer gegeven voor de totale schade die is veroorzaakt aan de ATM-operators op basis van hun feedback als $ 16.000.
Algemene bytes verzekert gebruikers van gegevensveiligheid
Uit het advies blijkt dat het hostbesturingssysteem van General Bytes op geen enkele manier is aangetast. Ook kon de hacker geen toegang krijgen tot het hostbestandssysteem en de database.
In het bijzonder verzekerde General Bytes het publiek van de veiligheid van hun wachtwoorden, wachtwoordhashes, salts, privésleutels of API-sleutels door te stellen dat de hacker er geen toegang toe had. Belangrijk om te beseffen is dat deze aanval slechts drie dagen nadat de functie ‘Help Oekraïne’ op cryptogeldautomaten werd vermeld, werd gepleegd.
De zaak is ter kennis gebracht van de Tsjechische politie. General Bytes beschouwt deze aanval als een aanval met de hoogste ernst. Dienovereenkomstig zijn er stappen voor een beveiligingsoplossing voorzien voor gebruikers om een verdere inbreuk te voorkomen.
Een ander cryptobedrijf dat was onlangs bedreigd door slechte acteurs is Curve.Finance, is een gigant van gedecentraliseerde financiële (DeFi) liquiditeitsprotocollen. Op basis van het rapport werd ongeveer $ 570.000 aan Ethereum (ETH) gestolen van het platform. De hackers hadden het plan bereikt door de Curve-site te klonen.
Om op te sommen, concentreerden de hackers zich op het domeinnaamsysteem (DNS) om in de richting van hun IP te gaan die de gekloonde site host. Daarna vroegen ze om goedkeuringen die de gebruikers autoriseerden, waardoor hun geld wegvloeide.
Original Source: https://thecoinrise.com/general-bytes-bitcoin-atm-breached-by-unknown-hacker/
Author : Godfrey Benjamin
