Hackare av bitcoin-automater kan i hemlighet ändra adresser

Senast uppdaterad: 22 augusti 2022

En hackare har stulit pengar från personer som skickar kryptovaluta till bankomater. Enligt uppgift rörde det sig om insättningar till General Bytes bankomater.

Bitcoin-automater

Hackaren lyckades ändra enheternas inställningar med inställningarna för sin egen plånbok. Detta gjorde det möjligt för honom att visa en ogiltig betalningsadress på skärmen. Denna adress tillhörde inte ATM-operatören, så pengarna hamnade i hackarens händer. Ett uttalande lyder som följer:

“Angriparen kunde på distans skapa en administratörsanvändare via CAS-hanteringsgränssnittet. Han nådde sidan som används för standardinstallationen på servern via ett URL-anrop. Det är också här som den första administratörsanvändaren skapas.”

Bleeping Computer kom med nyheten i förrgår och företaget självt har också gett klarhet.

Här kan du läsa Patch-release med lite mer bakgrundsinformation.

Lösning

General Bytes har naturligtvis börjat arbeta på en lösning. De säger att de har gjort flera revisioner sedan 2020, men att detta problem inte hade kommit fram.

Attacken ägde rum tre dagar efter att en ny funktion placerats i bankomaten. Uttagsautomaten hade lagt till en funktion “Hjälp Ukraina” i enheten.

Det är inte känt hur många kunder som drabbades av problemet och hur mycket bitcoin som togs.

Det kanske viktigaste är att hackaren inte fick tillgång till insättarnas privata nycklar. Resten av allas bitcoininnehav är säkra. Lösenord och andra uppgifter är också säkra.

För närvarande finns det (enligt uppgift) totalt 21 bitcoin-automater i Nederländerna. USA är ledande med över 34 000 uttagsautomater, följt av Kanada med 2550 uttagsautomater och Spanien med 255 uttagsautomater.

Author

  • Ivan came across the topic of cryptocurrencies in early 2016 and, as an author and enthusiast, has been intensively involved with the topics of cryptocurrencies, blockchain and STOs ever since.

error: Alert: Content is protected !!