Hakkeri on varastanut rahaa ihmisiltä, jotka lähettävät kryptovaluuttaa pankkiautomaatteihin. Tämä koski tiettävästi talletuksia General Bytesin pankkiautomaatteihin.
Cointelegraph: Hackers successfully manipulated the Bitcoin ATM servers of General Bytes — which operates 8827 ATMs globally — to make themselves the beneficiary of all incoming crypto. https://t.co/uNUGx8cNll
— Revoluzion Ecosystem (@RevoluzionEco) August 22, 2022
Bitcoin-automaatti
Hakkeri onnistui muuttamaan laitteiden asetuksia oman lompakkonsa asetuksilla. Näin hän pystyi näyttämään näytöllä virheellisen maksuosoitteen. Tämä osoite ei kuulunut pankkiautomaattioperaattorille, joten rahat päätyivät hakkerin käsiin. Lausunto kuuluu seuraavasti:
”Hyökkääjä pystyi luomaan etänä hallintakäyttäjän CAS-hallintaliittymän kautta. Hän pääsi URL-kutsun kautta sivulle, jota käytettiin palvelimen oletusasennukseen. Täällä luodaan myös ensimmäinen admin-käyttäjä.”
Bleeping Computer toi uutisen toissapäivänä, ja myös yhtiö itse on antanut selvityksen.
Täältä voit lukea Patch-julkaisun, jossa on hieman lisää taustatietoja.
Ratkaisu
General Bytes on tietysti aloittanut ratkaisun työstämisen. He sanovat tehneensä useita auditointeja vuodesta 2020 lähtien, mutta tämä ongelma ei ollut tullut esiin.
Hyökkäys tapahtui kolme päivää sen jälkeen, kun pankkiautomaattiin oli laitettu uusi ominaisuus. Pankkiautomaatti oli lisännyt laitteeseen ”Help Ukraine” -toiminnon.
Ei ole tiedossa, kuinka monta asiakasta joutui ongelman uhriksi ja kuinka paljon bitcoineja kaapattiin.
Ehkä tärkeintä on, että hakkeri ei päässyt käsiksi tallettajien yksityisiin avaimiin. Loput kaikkien bitcoin-omistuksista ovat turvassa. Myös salasanat ja muut tiedot ovat turvassa.
Tällä hetkellä Alankomaissa on (tiettävästi) yhteensä 21 bitcoin-automaattia. Yhdysvallat on kärjessä yli 34 000 pankkiautomaatilla, seuraavina tulevat Kanada 2550 pankkiautomaatilla ja Espanja 255 pankkiautomaatilla.