Hakerzy bankomatów bitcoinowych mogli potajemnie zmieniać adresy

Haker wykradł pieniądze od osób wysyłających kryptowaluty do bankomatów. Podobno dotyczyło to wpłat do bankomatów General Bytes.

Bitcoin ATM

Hakerowi udało się zmodyfikować ustawienia urządzeń z ustawieniami własnego portfela. Dzięki temu mógł wyświetlać na ekranie nieprawidłowy adres płatności. Adres ten nie należał do operatora bankomatu, więc pieniądze trafiły w ręce hakera. W oświadczeniu czytamy:

„Napastnik był w stanie zdalnie stworzyć użytkownika admin poprzez interfejs zarządzania CAS. Poprzez wywołanie URL dotarł do strony używanej do domyślnej instalacji na serwerze. Tam też tworzony jest pierwszy użytkownik admin”.

Bleeping Computer przyniósł tę wiadomość przedwczoraj, a sama firma również przedstawiła wyjaśnienia.

Tutaj możecie przeczytać Patch-release z nieco bardziej szczegółowymi informacjami.

Rozwiązanie

Oczywiście firma General Bytes zaczęła pracować nad rozwiązaniem. Podobno od 2020 roku wykonali kilka audytów, ale ten problem nie wyszedł na jaw.

Atak miał miejsce trzy dni po umieszczeniu nowej funkcji w bankomacie. Bankomat miał dodaną funkcję „Help Ukraine” do urządzenia.

Nie wiadomo, ilu klientów padło ofiarą problemu i ile bitcoinów zostało przechwyconych.

Co chyba najważniejsze, haker nie uzyskał dostępu do prywatnych kluczy deponentów. Reszta posiadanych przez wszystkich bitcoinów jest bezpieczna. Bezpieczne są również hasła i inne dane.

Obecnie w Holandii znajduje się (podobno) łącznie 21 bankomatów z bitcoinami. Liderem są Stany Zjednoczone z ponad 34 000 bankomatów, następnie Kanada z 2550 bankomatami i Hiszpania z 255 bankomatami.

Author

  • Ivan Brightly

    Ivan Brightly is a leading cryptocurrency analyst and author with over 5 years of experience in the blockchain and digital asset space. He previously served as a senior analyst at a major cryptocurrency hedge fund where he led quantitative research and trading strategy development.

    Ivan holds a Master's degree in Finance from the London School of Economics and a Bachelor's in Computer Science from Stanford University. He is frequently invited to speak at fintech and blockchain conferences worldwide on topics spanning cryptocurrency trading, blockchain technology, and the future of digital assets.

    Ivan's commentary has been featured in several major finance and technology publications including Forbes, Bloomberg, and CoinDesk. He is considered one of the most insightful voices analyzing new developments in the cryptocurrency and blockchain industry.

    View all posts