Jei kriptovaliutų pasaulis jau neturėjo pakankamai rūpesčių, Piratai dabar taikosi į bitkoinų bankomatus, kad atimtų didelius BTC kiekius.
Neseniai anoniminių įsilaužėlių grupė pasinaudojo nulinės dienos klaida „General Bytes Bitcoin“ bankomatų serveriuose, kad pavogtų BTC iš kelių klientų. Kai klientai perka ar įneša bitkoinus per šiuos bankomatus, nulinės dienos pažeidžiamumas leidžia įsilaužėliams nukreipti lėšas į savo pinigines.
Bendrieji baitai yra vienas didžiausių kriptovaliutų bankomatų gamintojų. Šiuo metu visame pasaulyje jie turi beveik devynis tūkstančius kriptovaliutų, leidžiančių žmonėms įsigyti, parduoti ar įnešti daugiau nei 40 skirtingų kriptovaliutų. Šiuos bankomatus valdo nuotolinis kriptovaliutų programų serveris. Serveriai tiesiogiai valdo visas įrenginių operacijas, įskaitant kriptovaliutų pirkimo ir pardavimo realiu laiku apdorojimą.
Kaip įsilaužėliai taikosi į Bitcoin bankomatus?
Šios General Bytes saugumo patariamoji taryba paskelbė atmintinę rugpjūčio 18 d., kuriame išdėstomi šio nulinės dienos išnaudojimo aspektai. Užpuolikas galėjo nuotoliniu būdu sukurti administratoriaus vartotojo abonementą per CAS administratoriaus skydelį. Jie tai pasiekė atlikdami URL iškvietimą numatytame serverio diegimo puslapyje, kurį pasiekia darbuotojai, kai sukuria savo pirmąją administratoriaus paskyrą.
Remiantis patariamuoju pranešimu, šis pažeidžiamumas CAS programinėje įrangoje buvo nuo ankstesnės jos versijos. „General Bytes“ komanda mano, kad įsilaužėliai ieškojo žiniatinklyje atvirų serverių, veikiančių naudojant 443 arba 7777 TCP prievadus. Visi „General Bytes“ ir „Digital Oceans“ serveriai veikia šiuose prievaduose.
Sukūrę netikrą administratoriaus paskyrą, įsilaužėliai galėjo pakeisti bankomatų serverių nustatymus „pirkti“ ir „parduoti“ bei nukreipti mokėjimus į išorinę piniginę.
„General Bytes“ perspėjo savo klientus nesinaudoti savo Bitcoin bankomatais kol pritaikė du atnaujintus serverio pataisymus. Šiuo metu yra aštuoniolika „General Bytes“ serverių, kurie veikia atvirame žiniatinklyje, kurie gali būti pažeidžiami nulinės dienos išnaudojimo. Dauguma šių atvirų serverių yra Kanadoje. Jie taip pat pateikė a žingsnių kontrolinis sąrašas kurių vartotojai turi vadovautis naudodamiesi jų paslaugomis.
Pastaraisiais mėnesiais sparčiai padaugėjo kriptovaliutų įsilaužimų $ 3.2 mlrd 2021 m. šis skaičius jau blogesnis, todėl vartotojai turi būti atsargūs naudodami bet kokią kriptovaliutą ar defi paslaugos. Taip pat labai svarbu, kad kiekvienas kriptovaliutų prekiautojas ar vartotojas visada gautų naujausią informaciją apie naudojamas paslaugas.
Šaltinis: https://www.cryptopolitan.com/hackers-are-targeting-bitcoin-atm/