- Un gruppo di hacker ha rubato bitcoin da un bancomat gestito da General Bytes.
- Gli hacker hanno fatto irruzione nei server a causa di un bug che dava loro lo stato di amministratore sui sistemi.
- Sebbene le truffe crittografiche siano in declino, gli hacker stanno ancora vivendo una giornata campale nel settore.
General Bytes Gli ATM Bitcoin sono stati vittime di una violazione della sicurezza su larga scala che ha portato alla perdita di Bitcoin e ha lasciato gli operatori a grattarsi la testa.
Alla fine della scorsa settimana, i server di General Bytes erano l'obiettivo di un gruppo sconosciuto di criminali informatici. I malintenzionati sono riusciti a implementare un attacco zero-day all'operatore Bitcoin ATM che li ha resi gli operatori predefiniti dei sistemi.
L'importo esatto rubato dagli hacker doveva ancora essere reso pubblico, ma alcuni analisti ritengono che la cifra sia a nord di $ 1 milione. Dopo aver confermato ufficialmente l'hacking, General Bytes ha avvertito che i clienti dovrebbero astenersi dall'utilizzare l'ATM mentre l'azienda aggiorna il proprio server con nuove versioni di patch.
Inoltre, ai clienti è stato consigliato di confermare la propria impostazione SELL Crypto per assicurarsi che gli hacker non manomettessero le impostazioni per trasferire automaticamente i fondi ricevuti ai portafogli degli aggressori.
Il metodo di attacco
L'autopsia di General Bytes conferma che gli hacker hanno utilizzato una vulnerabilità zero-day per accedere al CAS dell'azienda per manomettere i fondi. Il CAS centralizzato controlla l'esecuzione dell'acquisto e della vendita di risorse digitali sulla piattaforma, rendendo facile per gli hacker spostare i fondi.
Gli hacker hanno completato il puzzle diventando amministratori predefiniti del CAS con il nome utente "GB". Per automatizzare il processo, hanno ottimizzato le opzioni di acquisto e vendita per trasferire tutti i Bitcoin ricevuti all'indirizzo dell'hacker.
"L'attaccante è stato in grado di creare un utente amministratore in remoto tramite l'interfaccia amministrativa CAS tramite una chiamata URL sulla pagina utilizzata per l'installazione predefinita sul server e creando il primo utente amministratore".
General Bytes opera in 120 paesi e gestisce oltre 8.500 ATM Bitcoin, il che è indicativo della potenziale gravità della violazione.
Gli hacker che gestiscono lo spettacolo
I dati del criptoverso hanno sottolineato che c'è stato un calo nel numero di truffe crittografiche a causa del calo dei prezzi degli asset. Tuttavia, gli hacker stanno andando in controtendenza per ottenere grandi vittorie in rapine che hanno fatto venire i brividi agli attori del settore.
Nomad, una startup di criptovalute, ha perso 190 milioni di dollari in una stridente violazione della sicurezza. Un'indagine sulla natura del bug ha rivelato che gli hacker non avevano bisogno di avere competenze di programmazione per portare a termine la rapina.
Slope, con sede a Solana, è stata l' ultima a subire un destino crudele per mano degli hacker, poiché migliaia di utenti hanno perso il loro SOL a causa dei cattivi attori.