Hackere av bitcoin-minibanker kan i all hemmelighet endre adresser

En hacker har stjålet penger fra folk som sender kryptovaluta til minibanker. Dette involverte angivelig innskudd til General Bytes-minibanker.

Bitcoin-minibank

Hackeren klarte å endre innstillingene til enhetene med innstillingene til sin egen lommebok. Dette tillot ham å vise en ugyldig betalingsadresse på skjermen. Denne adressen tilhørte ikke minibankoperatøren, så pengene havnet i hackerens hender. En uttalelse lyder som følger:

«Angriperen var i stand til å eksternt opprette en admin-bruker gjennom CAS-administrasjonsgrensesnittet. Han nådde siden som ble brukt for standardinstallasjonen på serveren via et URL-kall. Det er også her den første admin-brukeren opprettes.»

Bleeping Computer brakte nyheten i forgårs og selskapet selv har også gitt klarhet.

Her kan du lese Patch-utgivelsen med litt mer bakgrunnsinformasjon.

Løsning

General Bytes har selvfølgelig begynt å jobbe med en løsning. De sier de har gjort flere tilsyn siden 2020, men dette problemet hadde ikke kommet frem.

Angrepet fant sted tre dager etter at en ny funksjon ble plassert i minibanken. Minibanken hadde lagt til en «Hjelp Ukraina»-funksjon til enheten.

Det er ikke kjent hvor mange kunder som ble ofre for problemet og hvor mye bitcoin som ble fanget.

Det viktigste er kanskje at hackeren ikke fikk tilgang til innskyternes private nøkler. Resten av alles bitcoin-beholdning er trygg. Passord og andre data er også trygge.

For tiden er det (rapportert) totalt 21 bitcoin-minibanker i Nederland. USA er ledende med over 34 000 minibanker, fulgt av Canada med 2550 minibanker og Spania med 255 minibanker.

Author

  • Ivan Brightly

    Ivan Brightly is a leading cryptocurrency analyst and author with over 5 years of experience in the blockchain and digital asset space. He previously served as a senior analyst at a major cryptocurrency hedge fund where he led quantitative research and trading strategy development.

    Ivan holds a Master's degree in Finance from the London School of Economics and a Bachelor's in Computer Science from Stanford University. He is frequently invited to speak at fintech and blockchain conferences worldwide on topics spanning cryptocurrency trading, blockchain technology, and the future of digital assets.

    Ivan's commentary has been featured in several major finance and technology publications including Forbes, Bloomberg, and CoinDesk. He is considered one of the most insightful voices analyzing new developments in the cryptocurrency and blockchain industry.

    View all posts