Hackeři se vydávali za výchozí správce ve snaze okrást uživatele bankomatů General Bytes Bitcoin (BTC) o jejich finanční prostředky. Porušení Stalo zatímco se uživatelé pokoušeli provádět vkladové transakce. Špatnému herci se podařilo upravit nastavení šifrování obousměrného stroje v synchronizaci s nastavením jeho peněženky a také nastavení neplatné platební adresy.
Sdíleli jsme stručný popis toho, jak k útoku došlo, a zveřejněný poradní příspěvek uvedl: „Útočníkovi se podařilo vytvořit administrátora vzdáleně přes administrativní rozhraní CAS prostřednictvím volání adresy URL na stránce, která se používá pro výchozí instalaci na serveru a vytvoření první administrační uživatel. Tato chyba zabezpečení se v softwaru CAS vyskytuje od verze 20201208.“
Jakmile to bylo povoleno, digitální mince, které zákazníci vkládali, našly místo toho cestu do peněženky hackera.
Počet prolomených serverů nebyl dosud veřejnosti zveřejněn ani skutečné množství kryptoměny unesené ze sítě. Firma předběžně uvedla celkovou škodu způsobenou provozovatelům bankomatů na základě jejich zpětné vazby na 16 000 USD.
General Bytes zaručuje uživatelům bezpečnost dat
Informační zpráva ukazuje, že hostitelský operační systém General Bytes nebyl nijak ohrožen. Hacker také nemohl získat přístup k hostitelskému souborovému systému a databázi.
Konkrétně General Bytes ujistil veřejnost o bezpečnosti svých hesel, hash hesel, salt, soukromých klíčů nebo klíčů API a uvedl, že k nim hacker neměl přístup. Důležité je si uvědomit, že tento útok byl spáchán pouhé tři dny poté, co byla na kryptobankomatech uvedena funkce „Pomoc Ukrajině“.
O případu se dozvěděla Policie ČR. General Bytes považuje tento útok za útok s nejvyšší závažností. V souladu s tím byly uživatelům poskytnuty kroky k opravě zabezpečení, aby se zabránilo dalšímu narušení.
Další kryptofirma, která byla v poslední době ohrožované špatnými herci je Curve.Finance, je gigant protokolu likvidity decentralizovaných financí (DeFi). Na základě zprávy bylo z její platformy ukradeno přibližně 570 000 $ v Ethereu (ETH). Hackeři dosáhli schématu klonováním stránky Curve.
Abychom to vyjmenovali, hackeři se zaměřili na systém doménových jmen (DNS), aby se posunuli směrem k jejich IP, která hostí klonovaný web. Poté si vyžádali schválení, které uživatelé autorizovali, čímž byly vyčerpány jejich finanční prostředky.
Original Source: https://thecoinrise.com/general-bytes-bitcoin-atm-breached-by-unknown-hacker/?rand=1304
Author : Godfrey Benjamin
