Hacker tấn công máy ATM Bitcoin để ăn cắp tiền điện tử

[xfoxvn]

​

Nhà sản xuất máy ATM Bitcoin General Bytes - máy chủ của họ đã bị xâm phạm thông qua một cuộc tấn công 0-Day vào ngày 18 tháng 8, cho phép tin tặc tự đặt mình làm quản trị viên mặc định và sửa đổi cài đặt để tất cả tiền sẽ được chuyển đến địa chỉ ví của họ.

• Số tiền bị đánh cắp và số máy ATM bị xâm nhập vẫn chưa được tiết lộ nhưng công ty đã khẩn trương khuyến cáo các nhà khai thác ATM cập nhật phần mềm của họ.
• Vụ hack đã được xác nhận bởi General Bytes vào ngày 18 tháng 8, công ty sở hữu và vận hành 8827 máy ATM Bitcoin có thể truy cập ở hơn 120 quốc gia. Công ty có trụ sở chính tại Praha, Cộng hòa Séc, đây cũng là nơi sản xuất các máy ATM. Khách hàng ATM có thể mua hoặc bán hơn 40 đồng tiền.
• Lỗ hổng bảo mật đã xuất hiện kể từ khi các sửa đổi của tin tặc cập nhật phần mềm CAS lên phiên bản 20201208 vào ngày 18 tháng 8.
• General Bytes đã kêu gọi khách hàng không sử dụng máy chủ ATM General Bytes của họ cho đến khi họ cập nhật máy chủ của mình để vá bản phát hành .
• Khách hàng cũng đã được khuyên nên sửa đổi cài đặt tường lửa máy chủ của họ để giao diện quản trị CAS chỉ có thể được truy cập từ các địa chỉ IP được phép
• ​

General Bytes tuyên bố rằng một số cuộc kiểm tra bảo mật đã được tiến hành kể từ khi thành lập vào năm 2020, không có cuộc kiểm tra nào trong số đó xác định được lỗ hổng này.​

Công ty nói rằng tin tặc đã “quét các máy chủ bị lộ chạy trên cổng TCP 7777 hoặc 443, bao gồm cả các máy chủ được lưu trữ trên dịch vụ đám mây của riêng General Bytes”.

Từ đó, các tin tặc tự thêm mình làm quản trị viên mặc định trên CAS, có tên là 'gb', sau đó tiến hành sửa đổi cài đặt 'mua' và 'bán' để thay vào đó, bất kỳ tiền điện tử nào mà máy ATM Bitcoin nhận được sẽ được chuyển đến tin tặc địa chỉ ví:

"Kẻ tấn công có thể tạo người dùng quản trị từ xa thông qua giao diện quản trị CAS thông qua lệnh gọi URL trên trang được sử dụng để cài đặt mặc định trên máy chủ và tạo người dùng quản trị đầu tiên."

Theo Cointelegrarp.com
@XFOX_VN​