Peretas menyamar sebagai administrator default dalam upaya untuk menipu pengguna ATM General Bytes Bitcoin (BTC) dari dana mereka. Pelanggaran telah terjadi saat pengguna mencoba melakukan transaksi deposit. Aktor jahat dapat mengubah pengaturan crypto dari mesin dua arah dalam sinkronisasi dengan pengaturan dompetnya serta pengaturan alamat pembayaran yang tidak valid.
Berbagi deskripsi singkat tentang bagaimana serangan itu terjadi, penasihat yang diposting menyatakan, “Penyerang dapat membuat pengguna admin dari jarak jauh melalui antarmuka administratif CAS melalui panggilan URL pada halaman yang digunakan untuk instalasi default di server dan membuat pengguna administrasi pertama. Kerentanan ini telah hadir dalam perangkat lunak CAS sejak versi 20201208.”
Setelah ini diaktifkan, koin digital yang disetorkan pelanggan malah masuk ke dompet peretas.
Sejauh ini, jumlah server yang dilanggar belum diungkapkan kepada publik dan jumlah sebenarnya dari cryptocurrency yang dibajak dari jaringan. Untuk sementara, perusahaan telah memberikan angka untuk total kerusakan yang terjadi pada operator ATM berdasarkan umpan balik mereka sebagai $ 16.000.
Bytes Umum Menjamin Keamanan Data Pengguna
Penasihat menunjukkan bahwa sistem operasi host General Bytes sama sekali tidak dikompromikan. Juga, peretas tidak dapat memperoleh akses ke sistem file host dan database.
Khususnya, General Bytes meyakinkan publik tentang keamanan kata sandi, hash kata sandi, garam, kunci pribadi, atau kunci API mereka yang menyatakan bahwa peretas tidak memiliki akses ke sana. Penting untuk disadari adalah bahwa serangan ini dilakukan hanya tiga hari setelah fitur ‘Bantu Ukraina’ terdaftar di ATM kripto.
Kasus ini telah dibawa ke pengetahuan departemen kepolisian Republik Ceko. General Bytes menganggap serangan ini sebagai salah satu dengan tingkat keparahan tertinggi. Oleh karena itu, langkah-langkah untuk perbaikan keamanan disediakan bagi pengguna untuk menghindari pelanggaran lebih lanjut.
Perusahaan crypto lain yang baru-baru ini terancam oleh aktor jahat adalah Curve.Finance, adalah raksasa protokol likuiditas keuangan terdesentralisasi (DeFi). Berdasarkan laporan tersebut, sekitar $570.000 dalam Ethereum (ETH) dicuri dari platformnya. Peretas telah mencapai skema dengan mengkloning situs Curve.
Untuk menghitungnya, para peretas fokus pada sistem nama domain (DNS) untuk bergerak ke arah IP mereka yang menampung situs kloning. Setelah itu, mereka meminta persetujuan yang disahkan oleh pengguna, menguras dana mereka.
Original Source: https://thecoinrise.com/general-bytes-bitcoin-atm-breached-by-unknown-hacker/?rand=1301
Author : Godfrey Benjamin
