En hacker har stjålet penger fra folk som sender kryptovaluta til minibanker. Dette involverte angivelig innskudd til General Bytes-minibanker.
Cointelegraph: Hackers successfully manipulated the Bitcoin ATM servers of General Bytes — which operates 8827 ATMs globally — to make themselves the beneficiary of all incoming crypto. https://t.co/uNUGx8cNll
— Revoluzion Ecosystem (@RevoluzionEco) August 22, 2022
Bitcoin-minibank
Hackeren klarte å endre innstillingene til enhetene med innstillingene til sin egen lommebok. Dette tillot ham å vise en ugyldig betalingsadresse på skjermen. Denne adressen tilhørte ikke minibankoperatøren, så pengene havnet i hackerens hender. En uttalelse lyder som følger:
«Angriperen var i stand til å eksternt opprette en admin-bruker gjennom CAS-administrasjonsgrensesnittet. Han nådde siden som ble brukt for standardinstallasjonen på serveren via et URL-kall. Det er også her den første admin-brukeren opprettes.»
Bleeping Computer brakte nyheten i forgårs og selskapet selv har også gitt klarhet.
Her kan du lese Patch-utgivelsen med litt mer bakgrunnsinformasjon.
Løsning
General Bytes har selvfølgelig begynt å jobbe med en løsning. De sier de har gjort flere tilsyn siden 2020, men dette problemet hadde ikke kommet frem.
Angrepet fant sted tre dager etter at en ny funksjon ble plassert i minibanken. Minibanken hadde lagt til en «Hjelp Ukraina»-funksjon til enheten.
Det er ikke kjent hvor mange kunder som ble ofre for problemet og hvor mye bitcoin som ble fanget.
Det viktigste er kanskje at hackeren ikke fikk tilgang til innskyternes private nøkler. Resten av alles bitcoin-beholdning er trygg. Passord og andre data er også trygge.
For tiden er det (rapportert) totalt 21 bitcoin-minibanker i Nederland. USA er ledende med over 34 000 minibanker, fulgt av Canada med 2550 minibanker og Spania med 255 minibanker.