Hackare av bitcoin-automater kan i hemlighet ändra adresser

En hackare har stulit pengar från personer som skickar kryptovaluta till bankomater. Enligt uppgift rörde det sig om insättningar till General Bytes bankomater.

Bitcoin-automater

Hackaren lyckades ändra enheternas inställningar med inställningarna för sin egen plånbok. Detta gjorde det möjligt för honom att visa en ogiltig betalningsadress på skärmen. Denna adress tillhörde inte ATM-operatören, så pengarna hamnade i hackarens händer. Ett uttalande lyder som följer:

”Angriparen kunde på distans skapa en administratörsanvändare via CAS-hanteringsgränssnittet. Han nådde sidan som används för standardinstallationen på servern via ett URL-anrop. Det är också här som den första administratörsanvändaren skapas.”

Bleeping Computer kom med nyheten i förrgår och företaget självt har också gett klarhet.

Här kan du läsa Patch-release med lite mer bakgrundsinformation.

Lösning

General Bytes har naturligtvis börjat arbeta på en lösning. De säger att de har gjort flera revisioner sedan 2020, men att detta problem inte hade kommit fram.

Attacken ägde rum tre dagar efter att en ny funktion placerats i bankomaten. Uttagsautomaten hade lagt till en funktion ”Hjälp Ukraina” i enheten.

Det är inte känt hur många kunder som drabbades av problemet och hur mycket bitcoin som togs.

Det kanske viktigaste är att hackaren inte fick tillgång till insättarnas privata nycklar. Resten av allas bitcoininnehav är säkra. Lösenord och andra uppgifter är också säkra.

För närvarande finns det (enligt uppgift) totalt 21 bitcoin-automater i Nederländerna. USA är ledande med över 34 000 uttagsautomater, följt av Kanada med 2550 uttagsautomater och Spanien med 255 uttagsautomater.

Author

  • Ivan Brightly

    Ivan Brightly is a leading cryptocurrency analyst and author with over 5 years of experience in the blockchain and digital asset space. He previously served as a senior analyst at a major cryptocurrency hedge fund where he led quantitative research and trading strategy development.

    Ivan holds a Master's degree in Finance from the London School of Economics and a Bachelor's in Computer Science from Stanford University. He is frequently invited to speak at fintech and blockchain conferences worldwide on topics spanning cryptocurrency trading, blockchain technology, and the future of digital assets.

    Ivan's commentary has been featured in several major finance and technology publications including Forbes, Bloomberg, and CoinDesk. He is considered one of the most insightful voices analyzing new developments in the cryptocurrency and blockchain industry.

    Visa inlägg