Kryptomenový svet má ďalší nepríjemný problém. Hackeri sa tentokrát začali zameriavať na bitcoinové automaty, tzv. bitcoinmaty, odkiaľ si v prípade úspešného útoku vyberajú nemalé sumy v kryptomenách.
Bitcoinmaty terčom útoku hackerov
Vo svete kryptomien sa šíri správa o tom, ako nedávno skupina anonymných hackerov zneužila tzv. chybu nultého dňa (zero-day bug) na serveroch bitcoinových automatov od spoločnosti General Bytes a ukradla bitcoiny už niekoľkým zákazníkom. Vo chvíli, keď zákazníci nakupujú alebo vkladajú BTC prostredníctvom automatov, tzv. zero-day zraniteľnosť umožňuje hackerom presmerovať finančné prostriedky do ich vlastných kryptomenových peňaženiek.
Spoločnosť General Bytes je jedným z najväčších výrobcov kryptomenových automatov. V súčasnosti má po celom svete nainštalovaných takmer 9 000 zariadení, ktoré umožňujú ľuďom nakupovať, predávať alebo vkladať viac ako 40 rôznych kryptomien. Tieto bankomaty sú ovládané vzdialeným kryptografickým aplikačným serverom. Servery priamo riadia všetky operácie zariadení vrátane spracovania nákupov a predajov kryptomien v reálnom čase.
Mohlo by ťa zaujímať: 1,5 miliardová investícia do kryptomien. Táto spoločnosť investuje do kryptomien najviac
Nakupuj a obchoduj kryptomeny na Binance, najlepšej a najlacnejšej burze na svete. V spolupráci sme pre teba pripravili špeciálne zľavy a bonus až do 50 USD! Vytvor si účet cez >>>náš odkaz<<< a získaj doživotnú zľavu 5 % na obchodné poplatky. Návod, ako jednoducho a lacno kúpiť a obchodovať kryptomeny, nájdeš v tomto článku.
O aký útok ide?
Bezpečnostná poradná rada General Bytes zverejnila správu, v ktorej popisuje, ako útok vyzerá. Útočníci si podľa všetkého vytvárajú používateľský účet správcu na diaľku prostredníctvom panela správcu CAS. Dosiahnú to vykonaním volania URL na predvolenej inštalačnej stránke servera, ku ktorej zamestnanci pristupujú pri vytváraní svojho prvého administrátorského účtu.
Bitcoinmaty predmetom útokov hackerov. Zdroj: shutterstock.com/Pe3k
Podľa poradenskej správy bola táto zraniteľnosť prítomná v softvéri CAS už od jeho predchádzajúcej verzie. Tím General Bytes sa domnieva, že hackeri skenovali web a hľadali odhalené servery bežiace na portoch „TCP 443” alebo „7777”. Všetky servery hostované v General Bytes a Digital Oceans bežia práve na týchto portoch.
Po vytvorení falošného administrátorského účtu mohli hackeri upraviť nastavenie „kúpiť” a „predať” na serveroch ATM a presmerovať platby do zvolenej krypto-peňaženky.
Spoločnosť General Bytes varovala svojich zákazníkov, aby nepoužívali svoje bitcoinmaty, kým neaplikujú dve aktualizované záplaty serverov. V súčasnosti je na otvorenom webe vystavených osemnásť serverov spoločnosti General Bytes, ktoré môžu byť zraniteľné voči zero-day útoku. Poskytli tiež kontrolný zoznam krokov, ktoré musia používatelia dodržiavať pri používaní ich služieb.
V poslednom období prudko vzrástol počet hackerských útokov na kryptomeny, pričom v roku 2021 sa v dôsledku takýchto incidentov stratilo viac ako 3,2 miliardy dolárov. Číslo týchto incidentov bude len rásť, preto používatelia musia byť pri používaní akýchkoľvek kryptografických služieb alebo služieb DeFi opatrní. Je tiež nesmierne dôležité, aby každý obchodník alebo používateľ kryptografických služieb mal vždy aktuálne informácie o službách, ktoré používa.
Čítaj ďalej: Najväčší ťažobný pool Etherea podporuje prechod na Proof of stake
