Bitcoin-automaattien hakkerit voivat salaa vaihtaa osoitteita

Viimeksi päivitetty: 22 elokuun 2022

Hakkeri on varastanut rahaa ihmisiltä, jotka lähettävät kryptovaluuttaa pankkiautomaatteihin. Tämä koski tiettävästi talletuksia General Bytesin pankkiautomaatteihin.

Bitcoin-automaatti

Hakkeri onnistui muuttamaan laitteiden asetuksia oman lompakkonsa asetuksilla. Näin hän pystyi näyttämään näytöllä virheellisen maksuosoitteen. Tämä osoite ei kuulunut pankkiautomaattioperaattorille, joten rahat päätyivät hakkerin käsiin. Lausunto kuuluu seuraavasti:

“Hyökkääjä pystyi luomaan etänä hallintakäyttäjän CAS-hallintaliittymän kautta. Hän pääsi URL-kutsun kautta sivulle, jota käytettiin palvelimen oletusasennukseen. Täällä luodaan myös ensimmäinen admin-käyttäjä.”

Bleeping Computer toi uutisen toissapäivänä, ja myös yhtiö itse on antanut selvityksen.

Täältä voit lukea Patch-julkaisun, jossa on hieman lisää taustatietoja.

Ratkaisu

General Bytes on tietysti aloittanut ratkaisun työstämisen. He sanovat tehneensä useita auditointeja vuodesta 2020 lähtien, mutta tämä ongelma ei ollut tullut esiin.

Hyökkäys tapahtui kolme päivää sen jälkeen, kun pankkiautomaattiin oli laitettu uusi ominaisuus. Pankkiautomaatti oli lisännyt laitteeseen “Help Ukraine” -toiminnon.

Ei ole tiedossa, kuinka monta asiakasta joutui ongelman uhriksi ja kuinka paljon bitcoineja kaapattiin.

Ehkä tärkeintä on, että hakkeri ei päässyt käsiksi tallettajien yksityisiin avaimiin. Loput kaikkien bitcoin-omistuksista ovat turvassa. Myös salasanat ja muut tiedot ovat turvassa.

Tällä hetkellä Alankomaissa on (tiettävästi) yhteensä 21 bitcoin-automaattia. Yhdysvallat on kärjessä yli 34 000 pankkiautomaatilla, seuraavina tulevat Kanada 2550 pankkiautomaatilla ja Espanja 255 pankkiautomaatilla.

Author

  • Ivan came across the topic of cryptocurrencies in early 2016 and, as an author and enthusiast, has been intensively involved with the topics of cryptocurrencies, blockchain and STOs ever since.

error: Alert: Content is protected !!