Ошибка биткойн-банкомата позволила ворам перекачивать криптовалюту
23 августа 2022 г.Была обнаружена уязвимость системы безопасности в ряде биткойн-банкоматов, которая позволила киберпреступникам украсть ценные токены у пользователей.
В заявлении General Bytes, производителя рассматриваемых банкоматов, говорится что неизвестные злоумышленники обнаружили в устройствах уязвимость нулевого дня и использовали ее для выкачивания криптовалюты из учетных записей пользователей.
Как пояснила компания, эти банкоматы контролируются удаленным сервером криптографических приложений (CAS) и тот, кто стоял за кражей, нашел дыру в CAS.
"Злоумышленник смог создать пользователя-администратора удаленно через административный интерфейс CAS с помощью вызова URL-адреса на странице, которая используется для установки по умолчанию на сервере и создания первого пользователя-администратора", — говорится в сообщении General Bytes. . «Эта уязвимость присутствует в программном обеспечении CAS, начиная с версии 20201208».
Отвод монет
После этого всякий раз, когда кто-то пытался внести или снять криптовалюту с помощью банкомата, средства просто перенаправлялись на кошелек, принадлежащий хакерам.
«Двусторонние банкоматы начали пересылать монеты на кошелек злоумышленника, когда клиенты отправляли монеты в банкомат», — пояснили в компании.
Компанию проинформировал пользователь, чьи средства были украдены. Неясно, сколько людей пострадало от этой уязвимости или сколько криптовалют удалось украсть ворам.
> В Австралии появился первый биткойн-банкомат
>
> Биткойн-банкомат появляется в Tech City, предлагая цифровое тесто для банкнот
Однако с тех пор было выпущено исправление. Компания обновила CAS до версий 20220531.38 и 20220725.22 и призвала поставщиков услуг банкоматов отключить устройства до тех пор, пока не будет установлено исправление. Сообщалось, что большинство непропатченных устройств, примерно два десятка из них, находятся в Канаде.
Кроме того, как сообщает BleepingComputer, атака была бы невозможна в первое место, если бы серверы были брандмауэр, чтобы разрешить устанавливать соединение только доверенным IP-адресам.
- Защитите себя от злоумышленников с помощью наилучшей защиты от кражи личных данных >ул>
Через BleepingComputer
Оригинал