Parilov/Shutterstock (Αδειούχος)

Το σφάλμα Bitcoin ATM επιτρέπει στους χάκερ να κλέψουν πάνω από 1,5 εκατομμύρια δολάρια

Ο κατασκευαστής ΑΤΜ έχει δεχτεί hack δύο φορές τους τελευταίους 12 μήνες.

Χάκερ έκλεψαν με επιτυχία περισσότερα από 1,5 εκατομμύρια δολάρια από μια σειρά από ΑΤΜ bitcoin νωρίτερα αυτό το μήνα, αφού εκμεταλλεύτηκαν μια προηγουμένως άγνωστη ευπάθεια.

Σε ένα δήλωση κατά τη διάρκεια του Σαββατοκύριακου, ο κατασκευαστής bitcoin ATM General Bytes αποκάλυψε ότι χάκερ είχαν πρόσβαση σε διακομιστές που χρησιμοποιούν τα ΑΤΜ.

Μετά την παραβίαση του διακομιστή εφαρμογών κρυπτογράφησης (CAS), οι χάκερ αποστράγγισαν περίπου 56 Bitcoin (BTC) καθώς και άλλα κρυπτονομίσματα από πολλά πορτοφόλια συνδεδεμένα στο Διαδίκτυο. Ο General Bytes σημειώνει ότι η επίθεση επέτρεψε στους χάκερ να ανεβάσουν μια κακόβουλη εφαρμογή στον διακομιστή με τα ίδια δικαιώματα διαχειριστή με τους κατόχους.

Ο στρατηγός Bytes λέει ότι παρατήρησε την επίθεση και μπόρεσε να επιδιορθώσει την ευπάθεια μέσα σε 15 ώρες. Τα κλεμμένα χρήματα, ωστόσο, δεν μπορούν να ανακτηθούν.

Λαμβάνοντας περαιτέρω μέτρα, η εταιρεία έκλεισε την υπηρεσία cloud και έδωσε οδηγίες στους ιδιοκτήτες ATM να χρησιμοποιούν τους ενσωματωμένους διακομιστές των συσκευών τους. Ο στρατηγός Bytes τόνισε ότι παρά το γεγονός ότι διενεργήθηκαν πολυάριθμοι έλεγχοι ασφαλείας από το 2021, η ευπάθεια που επέτρεψε τη διεξαγωγή της εισβολής δεν έγινε ποτέ αντιληπτή.

«Συλλέγουμε δεδομένα από τους πελάτες μας για να επικυρώσουμε όλες τις απώλειες. μαζί με την εσωτερική έρευνα, θα συνεργαστούμε με τις αρχές για να κάνουμε ό,τι μπορούμε για να εντοπίσουμε τον δράστη», ανέφερε η εταιρεία.

Οι χάκερ, σύμφωνα με την ανάλυση του General Bytes, θα μπορούσαν επίσης να έχουν απενεργοποιήσει το 2FA στους λογαριασμούς των χρηστών, καθώς και να έχουν κατεβάσει ονόματα χρήστη και κατακερματισμένους κωδικούς πρόσβασης.

Η General Bytes απηύθυνε αργότερα μια κλήση σε οποιεσδήποτε εταιρείες κυβερνοασφάλειας ενδιαφέρονται να βοηθήσουν στην περαιτέρω προστασία των bitcoin ATM τους μέσω φυσικών ελέγχων.

Το περιστατικό δεν είναι η πρώτη φορά που ο στρατηγός Μπάιτς γίνεται στόχος. Τα κατάφεραν και οι χάκερ κλέψουν κεφάλαια από τα ΑΤΜ της εταιρείας μετά την εκμετάλλευση μιας διαφορετικής ευπάθειας τον Αύγουστο του 2022.

Οι ειδικοί σε θέματα ασφάλειας έχουν από καιρό συμβουλεύσει τους χρήστες bitcoin να μην χρησιμοποιούν πορτοφόλια συνδεδεμένα στο διαδίκτυο, πιο γνωστά ως hot wallets, παρά την ευκολία τους. Τα κρύα πορτοφόλια, τα οποία αποθηκεύονται εκτός σύνδεσης, παραμένουν η ιδανική επιλογή.