Nëse bota e kriptomonedhës nuk kishte mjaftueshëm për t'u shqetësuar, Hakerët tani po synojnë ATM-të e bitcoin për të tërhequr sasi të mëdha BTC.
Kohët e fundit, një grup hakerash anonimë kanë shfrytëzuar një gabim të ditës zero në serverët e General Bytes Bitcoin ATM për të vjedhur BTC nga disa klientë. Kur klientët blejnë ose depozitojnë bitcoin përmes këtyre ATM-ve, dobësia e ditës zero i lejon hakerët të devijojnë fondet në kuletat e tyre.
Bajt të përgjithshëm është një nga prodhuesit më të mëdhenj të ATM-ve të kriptomonedhave. Aktualisht, ata kanë gati nëntë mijë ATM kripto të instaluara në të gjithë botën, duke i lejuar njerëzit të blejnë, shesin ose depozitojnë mbi 40 kriptovaluta të ndryshme. Këto makina ATM kontrollohen nga një Server i aplikacionit Crypto në distancë. Serverët menaxhojnë drejtpërdrejt të gjitha operacionet e pajisjeve, duke përfshirë përpunimin në kohë reale të blerjeve dhe shitjeve të kriptomonedhave.
Si po synojnë hakerët ATM-të e Bitcoin?
La Bordi këshillues i sigurisë i General Bytes publikoi një memorandum më 18 gusht duke përshkruar aspektet e këtij shfrytëzimi të ditës zero. Sulmuesi me sa duket ishte në gjendje të krijonte një llogari të përdoruesit të administratorit nga distanca përmes panelit të administratorit CAS. Ata e arritën këtë duke kryer një thirrje URL në faqen e instalimit të paracaktuar të serverit, e cila aksesohet nga punonjësit kur krijojnë llogarinë e tyre të parë të administratorit.
Sipas raportit këshillues, kjo dobësi ka qenë e pranishme në softuerin CAS që nga versioni i tij i mëparshëm. Ekipi i General Bytes beson se hakerët skanuan ueb-in për serverë të ekspozuar që funksionojnë në portat TCP 443 ose 7777. Të gjithë serverët e pritur në General Bytes dhe Digital Oceans funksionojnë në këto porte.
Pasi krijuan llogarinë e rreme të administratorit, hakerët ishin në gjendje të modifikonin cilësimin 'blej' dhe 'shit' në serverët e ATM-ve dhe pagesat direkte në një portofol të jashtëm.
General Bytes ka paralajmëruar klientët e saj të mos përdorin ATM-të e tyre Bitcoin derisa ata aplikuan dy arna të përditësuara të serverit. Aktualisht ka tetëmbëdhjetë serverë General Bytes që janë të ekspozuar ndaj ueb-it të hapur, të cilët mund të jenë të cenueshëm ndaj një shfrytëzimi të ditës zero. Shumica e këtyre serverëve të ekspozuar ndodhen në Kanada. Ata gjithashtu kanë dhënë një listë kontrolli hapash që përdoruesit duhet të ndjekin kur përdorin shërbimet e tyre.
Hakimet e kriptove janë rritur në muajt e fundit, me mbi $ 3.2 miliardë duke u humbur nga incidente të tilla në vitin 2021. Shifra është tashmë më e keqe këtë vit, kështu që përdoruesit duhet të kenë kujdes kur përdorin çdo kripto ose Defi shërbimet. Është gjithashtu shumë e rëndësishme që çdo tregtar ose përdorues i kriptove të jetë gjithmonë i përditësuar me informacionin më të fundit mbi shërbimet që përdor.
Burimi: https://www.cryptopolitan.com/hackers-are-targeting-bitcoin-atm/