En hackare har stulit pengar från personer som skickar kryptovaluta till bankomater. Enligt uppgift rörde det sig om insättningar till General Bytes bankomater.
Cointelegraph: Hackers successfully manipulated the Bitcoin ATM servers of General Bytes — which operates 8827 ATMs globally — to make themselves the beneficiary of all incoming crypto. https://t.co/uNUGx8cNll
— Revoluzion Ecosystem (@RevoluzionEco) August 22, 2022
Bitcoin-automater
Hackaren lyckades ändra enheternas inställningar med inställningarna för sin egen plånbok. Detta gjorde det möjligt för honom att visa en ogiltig betalningsadress på skärmen. Denna adress tillhörde inte ATM-operatören, så pengarna hamnade i hackarens händer. Ett uttalande lyder som följer:
”Angriparen kunde på distans skapa en administratörsanvändare via CAS-hanteringsgränssnittet. Han nådde sidan som används för standardinstallationen på servern via ett URL-anrop. Det är också här som den första administratörsanvändaren skapas.”
Bleeping Computer kom med nyheten i förrgår och företaget självt har också gett klarhet.
Här kan du läsa Patch-release med lite mer bakgrundsinformation.
Lösning
General Bytes har naturligtvis börjat arbeta på en lösning. De säger att de har gjort flera revisioner sedan 2020, men att detta problem inte hade kommit fram.
Attacken ägde rum tre dagar efter att en ny funktion placerats i bankomaten. Uttagsautomaten hade lagt till en funktion ”Hjälp Ukraina” i enheten.
Det är inte känt hur många kunder som drabbades av problemet och hur mycket bitcoin som togs.
Det kanske viktigaste är att hackaren inte fick tillgång till insättarnas privata nycklar. Resten av allas bitcoininnehav är säkra. Lösenord och andra uppgifter är också säkra.
För närvarande finns det (enligt uppgift) totalt 21 bitcoin-automater i Nederländerna. USA är ledande med över 34 000 uttagsautomater, följt av Kanada med 2550 uttagsautomater och Spanien med 255 uttagsautomater.