Hackere av bitcoin-minibanker kan i all hemmelighet endre adresser

Sidst opdateret: 22 august 2022

En hacker har stjålet penger fra folk som sender kryptovaluta til minibanker. Dette involverte angivelig innskudd til General Bytes-minibanker.

Bitcoin-minibank

Hackeren klarte å endre innstillingene til enhetene med innstillingene til sin egen lommebok. Dette tillot ham å vise en ugyldig betalingsadresse på skjermen. Denne adressen tilhørte ikke minibankoperatøren, så pengene havnet i hackerens hender. En uttalelse lyder som følger:

“Angriperen var i stand til å eksternt opprette en admin-bruker gjennom CAS-administrasjonsgrensesnittet. Han nådde siden som ble brukt for standardinstallasjonen på serveren via et URL-kall. Det er også her den første admin-brukeren opprettes.”

Bleeping Computer brakte nyheten i forgårs og selskapet selv har også gitt klarhet.

Her kan du lese Patch-utgivelsen med litt mer bakgrunnsinformasjon.

Løsning

General Bytes har selvfølgelig begynt å jobbe med en løsning. De sier de har gjort flere tilsyn siden 2020, men dette problemet hadde ikke kommet frem.

Angrepet fant sted tre dager etter at en ny funksjon ble plassert i minibanken. Minibanken hadde lagt til en “Hjelp Ukraina”-funksjon til enheten.

Det er ikke kjent hvor mange kunder som ble ofre for problemet og hvor mye bitcoin som ble fanget.

Det viktigste er kanskje at hackeren ikke fikk tilgang til innskyternes private nøkler. Resten av alles bitcoin-beholdning er trygg. Passord og andre data er også trygge.

For tiden er det (rapportert) totalt 21 bitcoin-minibanker i Nederland. USA er ledende med over 34 000 minibanker, fulgt av Canada med 2550 minibanker og Spania med 255 minibanker.

Author

  • Ivan came across the topic of cryptocurrencies in early 2016 and, as an author and enthusiast, has been intensively involved with the topics of cryptocurrencies, blockchain and STOs ever since.

error: Alert: Content is protected !!