Hackerii s-au prezentat drept administratori impliciti în încercarea de a frauda utilizatorii ATM-urilor General Bytes Bitcoin (BTC) cu fondurile lor. Încălcarea s-a întâmplat în timp ce utilizatorii încercau să efectueze tranzacții de depozit. Actorul rău a putut modifica setările criptografice ale mașinii bidirecționale în sincronizare cu setările portofelului, precum și cu setarea adresei de plată invalide.
Distribuind o descriere concisă a modului în care s-a produs atacul, avizul postat spunea: „Atacatorul a putut să creeze un utilizator administrator de la distanță prin interfața administrativă CAS printr-un apel URL pe pagina care este utilizată pentru instalarea implicită pe server și pentru crearea primul utilizator administrativ. Această vulnerabilitate este prezentă în software-ul CAS începând cu versiunea 20201208.”
Odată ce acest lucru a fost activat, monedele digitale pe care clienții le depuneau și-au găsit drumul în portofelul hackerului.
Până acum, numărul de servere încălcate nu a fost dezvăluit publicului și nici cantitatea reală de criptomonedă deturnată din rețea. În mod provizoriu, firma a dat o cifră pentru daunele totale cauzate operatorilor de bancomate, pe baza feedback-ului lor, de 16.000 de dolari.
General Bytes asigură utilizatorilor siguranța datelor
Avizul arată că sistemul de operare gazdă al General Bytes nu a fost în niciun fel compromis. De asemenea, hackerul nu a putut obține acces la sistemul de fișiere gazdă și la baza de date.
În special, General Bytes a asigurat publicul de siguranța parolelor lor, a hashurilor de parole, a sărurilor, a cheilor private sau a cheilor API, afirmând că hackerul nu avea acces la ele. Important de realizat este că acest atac a fost comis la doar trei zile după ce caracteristica „Ajută Ucraina” a fost listată pe ATM-urile cripto.
Cazul a fost adus la cunoștința departamentului de poliție al Republicii Cehe. General Bytes consideră acest atac ca fiind unul cu cea mai mare severitate. În consecință, pașii către o remediere de securitate au fost furnizați utilizatorilor pentru a evita o încălcare ulterioară.
O altă firmă cripto care a fost ameninţată recent de actori răi este Curve.Finance, este un gigant al protocolului de lichiditate al finanțelor descentralizate (DeFi). Pe baza raportului, aproximativ 570.000 USD în Ethereum (ETH) au fost furați de pe platforma sa. Hackerii au realizat schema prin clonarea site-ului Curve.
Pentru a enumera, hackerii s-au concentrat pe sistemul de nume de domeniu (DNS) pentru a se muta în direcția IP-ului lor care găzduiește site-ul clonat. Ulterior, au solicitat aprobări pe care utilizatorii le-au autorizat, epuizându-le fondurile.
Original Source: https://thecoinrise.com/general-bytes-bitcoin-atm-breached-by-unknown-hacker/?rand=1302
Author : Godfrey Benjamin
