Hackers van bitcoin-automaten konden stiekem adressen wijzigen

Laatst bijgewerkt: 22 augustus 2022

Een hacker heeft geld gestolen van mensen die cryptovaluta naar geldautomaten stuurden. Naar verluidt ging het om stortingen naar geldautomaten van General Bytes.

Bitcoin-automaat

De hacker wist de instellingen van apparaten aan te passen met de instellingen van zijn eigen wallet. Hierdoor kon hij een ongeldig betaaladres op het scherm weergeven. Dit adres behoorde niet toe aan de exploitant van de geldautomaat, waardoor het geld in handen van de hacker belandde. Een verklaring luidt als volgt:

“De aanvaller was in staat om op afstand een admin-gebruiker aan te maken via de CAS beheerinterface. Via een URL-aanroep bereikte hij de pagina die gebruikt wordt voor de standaardinstallatie op de server. Dit is ook de plek waar de eerste admin-gebruiker wordt aangemaakt.”

Bleeping Computer bracht het nieuws eergisteren en ook het bedrijf zelf heeft duidelijkheid verschaft.

Hier kunt u de Patch-release lezen met wat meer achtergrondinformatie.

Oplossing

Uiteraard is General Bytes aan de slag gegaan met een oplossing. Ze zeggen dat ze sinds 2020 verschillende audits hebben gedaan, maar dit probleem was niet aan het licht gekomen.

De aanval vond plaats drie dagen nadat een nieuwe functie in de geldautomaat was geplaatst. De geldautomaat had een “Help Oekraïne”-functie aan het apparaat toegevoegd.

Het is niet bekend hoeveel klanten het slachtoffer zijn geworden van het probleem en hoeveel bitcoin er is buitgemaakt.

Het belangrijkste is misschien wel dat de hacker geen toegang heeft gekregen tot de privésleutels van de inleggers. De rest van ieders bitcoinbezit is veilig. Wachtwoorden en andere gegevens zijn ook veilig.

Op dit moment zijn er (naar verluidt) in totaal 21 bitcoin-automaten in Nederland. De Verenigde Staten zijn koploper met ruim 34.000 pinautomaten, gevolgd door Canada met 2550 pinautomaten en Spanje met 255 pinautomaten.

Author

  • Ivan came across the topic of cryptocurrencies in early 2016 and, as an author and enthusiast, has been intensively involved with the topics of cryptocurrencies, blockchain and STOs ever since.

error: Alert: Content is protected !!