Se il mondo delle criptovalute non aveva già abbastanza di cui preoccuparsi, gli hacker ora prendono di mira gli ATM bitcoin per prelevare grandi quantità di BTC.
Di recente, un gruppo di hacker anonimi ha sfruttato un bug zero-day nei server ATM di General Bytes Bitcoin per rubare BTC a diversi clienti. Quando i clienti acquistano o depositano bitcoin tramite questi sportelli automatici, la vulnerabilità zero-day consente agli hacker di dirottare i fondi nei propri portafogli.
General Bytes è uno dei maggiori produttori di bancomat per criptovalute. Attualmente, hanno quasi novemila ATM crittografici installati in tutto il mondo, consentendo alle persone di acquistare, vendere o depositare oltre 40 diverse criptovalute. Questi bancomat sono controllati da un Crypto Application Server remoto. I server gestiscono direttamente tutte le operazioni dei dispositivi, inclusa l'elaborazione in tempo reale degli acquisti e delle vendite di criptovalute.
In che modo gli hacker prendono di mira gli ATM Bitcoin?
Il 18 agosto il comitato consultivo per la sicurezza di General Bytes ha pubblicato una nota in cui illustra gli aspetti di questo exploit zero-day. Apparentemente l'attaccante è stato in grado di creare un account utente amministratore in remoto tramite il pannello di amministrazione CAS. Hanno raggiunto questo obiettivo eseguendo una chiamata URL sulla pagina di installazione predefinita del server, a cui i dipendenti accedono quando creano il loro primo account amministratore.
Secondo l'advisory report, questa vulnerabilità è presente nel software CAS sin dalla sua versione precedente. Il team di General Bytes ritiene che gli hacker abbiano scansionato il Web alla ricerca di server esposti in esecuzione sulle porte TCP 443 o 7777. Tutti i server ospitati su General Bytes e Digital Oceans funzionano su queste porte.
Una volta creato il falso account amministratore, gli hacker sono stati in grado di modificare le impostazioni "compra" e "vendi" sui server ATM e i pagamenti diretti a un portafoglio esterno.
General Bytes ha avvertito i suoi clienti di non utilizzare i loro ATM Bitcoin fino a quando non avranno applicato due patch server aggiornate. Attualmente ci sono diciotto server General Bytes che sono esposti al Web aperto, che potrebbero essere vulnerabili a un exploit zero-day. La maggior parte di questi server esposti si trova in Canada. Hanno anche fornito un elenco di controllo dei passaggi che gli utenti devono seguire quando utilizzano i loro servizi.
Gli hack delle criptovalute sono aumentati vertiginosamente negli ultimi mesi, con oltre 3,2 miliardi di dollari persi a causa di tali incidenti nel 2021. La cifra è già peggiore quest'anno, quindi gli utenti devono prestare attenzione quando utilizzano servizi di crittografia o DeFi. È anche di fondamentale importanza che ogni trader o utente di criptovalute sia sempre aggiornato con le ultime informazioni sui servizi che utilizza.