Hakerzy znaleźli sposób na kradzież kryptowalut z bitomatów poprzez stworzenie fałszywych kont administracyjnych.
Producent bitomatów General Bytes, poinformował o incydencie bezpieczeństwa w wyniku, którego hakerzy byli w stanie ukraść kryptowaluty z bankomatów Bitcoin. W komunikacie firma dokładnie opisała co się stało oraz jakie kroki muszą natychmiastowo podjąć operatorzy bitomatów.
osoba atakująca była w stanie zdalnie utworzyć użytkownika administracyjnego za pośrednictwem interfejsu administracyjnego CAS poprzez wywołanie adresu URL na stronie używanej do domyślnej instalacji na serwerze i utworzenia pierwszego użytkownika administracyjnego. Ta luka występuje w oprogramowaniu CAS od wersji 20201208 – pisze Genaral Bytes w komunikacie.
Wymagana bezwzględna aktualizacja systemu
Rozwiązanie zaistniałej sytuacji wymaga natychmiastowego zainstalowania poprawki bezpieczeństwa. Każdy z operatorów musi również sprawdzić listę użytkowników posiadających uprawnienia administracyjne i skasować ewentualne nieznane konta. Modyfikacji ustawień wymaga również zapora serwera, wraz z upewnieniem się co do bezpieczeństwa adresów IP, z których korzysta operator urządzenia.
Hakerzy mogli dokonać zmian w adresach portfeli, na które wpływają sprzedane kryptowaluty, dlatego każdy operator bitomatu musi sprawdzić poprawność tych adresów.
Jak doszło do incydentu?
Hakerzy znaleźli lukę bezpieczeństwa, która umożliwiała tworzenie nowych domyślnych kont administracyjnych w systemie. To pozwoliło na zmianę adresów portfeli na które trafiały sprzedawane kryptowaluty.
W wyniku incydentu operatorzy bitonatów zgłosili do tej pory szkody w wysokości 16 tys. dolarów.
Hakerzy na szczęście nie uzyskali dostępu do systemu hosta, ani do baz danych.
Atakujący nie uzyskał dostępu do systemu operacyjnego hosta.
Atakujący nie uzyskał dostępu do systemu plików hosta.
Atakujący nie uzyskał dostępu do bazy danych.
Atakujący nie uzyskał dostępu do żadnych haseł, skrótów haseł, salts, kluczy prywatnych ani kluczy API.
General Bytes jedną z największych marek
Firma General Bytes z siedzibą w Pradze i Bradenton na Florydzie, jest jednym z największych producentów bitomatów na świecie. Od 2013 roku firma rozwija technologię produkując coraz bardziej innowacyjne urządzenia, aby stać się wiodącym producentem sprzętu Bitcoin i kryptowalut na świecie.
