Ошибка биткойн-банкомата позволила ворам перекачивать криптовалюту

Ошибка биткойн-банкомата позволила ворам перекачивать криптовалюту

23 августа 2022 г.

Была обнаружена уязвимость системы безопасности в ряде биткойн-банкоматов, которая позволила киберпреступникам украсть ценные токены у пользователей.

В заявлении General Bytes, производителя рассматриваемых банкоматов, говорится что неизвестные злоумышленники обнаружили в устройствах уязвимость нулевого дня и использовали ее для выкачивания криптовалюты из учетных записей пользователей.

Как пояснила компания, эти банкоматы контролируются удаленным сервером криптографических приложений (CAS) и тот, кто стоял за кражей, нашел дыру в CAS.

"Злоумышленник смог создать пользователя-администратора удаленно через административный интерфейс CAS с помощью вызова URL-адреса на странице, которая используется для установки по умолчанию на сервере и создания первого пользователя-администратора", — говорится в сообщении General Bytes. . «Эта уязвимость присутствует в программном обеспечении CAS, начиная с версии 20201208».

Отвод монет

После этого всякий раз, когда кто-то пытался внести или снять криптовалюту с помощью банкомата, средства просто перенаправлялись на кошелек, принадлежащий хакерам.

«Двусторонние банкоматы начали пересылать монеты на кошелек злоумышленника, когда клиенты отправляли монеты в банкомат», — пояснили в компании.

Компанию проинформировал пользователь, чьи средства были украдены. Неясно, сколько людей пострадало от этой уязвимости или сколько криптовалют удалось украсть ворам.

Подробнее

> В Австралии появился первый биткойн-банкомат


> Биткойн-банкомат появляется в Tech City, предлагая цифровое тесто для банкнот

Однако с тех пор было выпущено исправление. Компания обновила CAS до версий 20220531.38 и 20220725.22 и призвала поставщиков услуг банкоматов отключить устройства до тех пор, пока не будет установлено исправление. Сообщалось, что большинство непропатченных устройств, примерно два десятка из них, находятся в Канаде.

Кроме того, как сообщает BleepingComputer, атака была бы невозможна в первое место, если бы серверы были брандмауэр, чтобы разрешить устанавливать соединение только доверенным IP-адресам.