Hakerzy bankomatów bitcoinowych mogli potajemnie zmieniać adresy

Ostatnia aktualizacja: 22 sierpnia 2022

Haker wykradł pieniądze od osób wysyłających kryptowaluty do bankomatów. Podobno dotyczyło to wpłat do bankomatów General Bytes.

Cointelegraph: Hackers successfully manipulated the Bitcoin ATM servers of General Bytes — which operates 8827 ATMs globally — to make themselves the beneficiary of all incoming crypto. https://t.co/uNUGx8cNll

— Revoluzion Token (@RevoluzionToken) August 22, 2022

Bitcoin ATM

Hakerowi udało się zmodyfikować ustawienia urządzeń z ustawieniami własnego portfela. Dzięki temu mógł wyświetlać na ekranie nieprawidłowy adres płatności. Adres ten nie należał do operatora bankomatu, więc pieniądze trafiły w ręce hakera. W oświadczeniu czytamy:

“Napastnik był w stanie zdalnie stworzyć użytkownika admin poprzez interfejs zarządzania CAS. Poprzez wywołanie URL dotarł do strony używanej do domyślnej instalacji na serwerze. Tam też tworzony jest pierwszy użytkownik admin”.

Bleeping Computer przyniósł tę wiadomość przedwczoraj, a sama firma również przedstawiła wyjaśnienia.

Tutaj możecie przeczytać Patch-release z nieco bardziej szczegółowymi informacjami.

Rozwiązanie

Oczywiście firma General Bytes zaczęła pracować nad rozwiązaniem. Podobno od 2020 roku wykonali kilka audytów, ale ten problem nie wyszedł na jaw.

Atak miał miejsce trzy dni po umieszczeniu nowej funkcji w bankomacie. Bankomat miał dodaną funkcję “Help Ukraine” do urządzenia.

Nie wiadomo, ilu klientów padło ofiarą problemu i ile bitcoinów zostało przechwyconych.

Co chyba najważniejsze, haker nie uzyskał dostępu do prywatnych kluczy deponentów. Reszta posiadanych przez wszystkich bitcoinów jest bezpieczna. Bezpieczne są również hasła i inne dane.

Obecnie w Holandii znajduje się (podobno) łącznie 21 bankomatów z bitcoinami. Liderem są Stany Zjednoczone z ponad 34 000 bankomatów, następnie Kanada z 2550 bankomatami i Hiszpania z 255 bankomatami.