Bitcoin-automaattien hakkerit voivat salaa vaihtaa osoitteita

Hakkeri on varastanut rahaa ihmisiltä, jotka lähettävät kryptovaluuttaa pankkiautomaatteihin. Tämä koski tiettävästi talletuksia General Bytesin pankkiautomaatteihin.

Bitcoin-automaatti

Hakkeri onnistui muuttamaan laitteiden asetuksia oman lompakkonsa asetuksilla. Näin hän pystyi näyttämään näytöllä virheellisen maksuosoitteen. Tämä osoite ei kuulunut pankkiautomaattioperaattorille, joten rahat päätyivät hakkerin käsiin. Lausunto kuuluu seuraavasti:

”Hyökkääjä pystyi luomaan etänä hallintakäyttäjän CAS-hallintaliittymän kautta. Hän pääsi URL-kutsun kautta sivulle, jota käytettiin palvelimen oletusasennukseen. Täällä luodaan myös ensimmäinen admin-käyttäjä.”

Bleeping Computer toi uutisen toissapäivänä, ja myös yhtiö itse on antanut selvityksen.

Täältä voit lukea Patch-julkaisun, jossa on hieman lisää taustatietoja.

Ratkaisu

General Bytes on tietysti aloittanut ratkaisun työstämisen. He sanovat tehneensä useita auditointeja vuodesta 2020 lähtien, mutta tämä ongelma ei ollut tullut esiin.

Hyökkäys tapahtui kolme päivää sen jälkeen, kun pankkiautomaattiin oli laitettu uusi ominaisuus. Pankkiautomaatti oli lisännyt laitteeseen ”Help Ukraine” -toiminnon.

Ei ole tiedossa, kuinka monta asiakasta joutui ongelman uhriksi ja kuinka paljon bitcoineja kaapattiin.

Ehkä tärkeintä on, että hakkeri ei päässyt käsiksi tallettajien yksityisiin avaimiin. Loput kaikkien bitcoin-omistuksista ovat turvassa. Myös salasanat ja muut tiedot ovat turvassa.

Tällä hetkellä Alankomaissa on (tiettävästi) yhteensä 21 bitcoin-automaattia. Yhdysvallat on kärjessä yli 34 000 pankkiautomaatilla, seuraavina tulevat Kanada 2550 pankkiautomaatilla ja Espanja 255 pankkiautomaatilla.

Author

  • Ivan Brightly

    Ivan Brightly is a leading cryptocurrency analyst and author with over 5 years of experience in the blockchain and digital asset space. He previously served as a senior analyst at a major cryptocurrency hedge fund where he led quantitative research and trading strategy development.

    Ivan holds a Master's degree in Finance from the London School of Economics and a Bachelor's in Computer Science from Stanford University. He is frequently invited to speak at fintech and blockchain conferences worldwide on topics spanning cryptocurrency trading, blockchain technology, and the future of digital assets.

    Ivan's commentary has been featured in several major finance and technology publications including Forbes, Bloomberg, and CoinDesk. He is considered one of the most insightful voices analyzing new developments in the cryptocurrency and blockchain industry.

    View all posts