Hackere utnytter Zero Day Bug – Stjel fra generelle bytes BTC-minibanker

Hackere utnytter zero day bug som lar dem stjele fra General Bytes Bitcoin-minibanker. Angrepet skjedde 18. august, da serverne til den nevnte BTC ATM-produsenten ble utnyttet. Zero day bug tillot hackerne å utpeke seg selv som standard administrator og endre innstillingene.

Ved å gjøre dette klarte hackerne å overføre alle de stjålne pengene til sine egne lommebøker.

Pengebeløpet og antall berørte minibanker har ikke blitt offentliggjort, men virksomheten har oppfordret minibankoperatører til å oppdatere programvaren umiddelbart.

Hackere utnytter Zero Day Bug

18. august, General Bytes, som eier og administrerer 8827 Bitcoin-minibanker i over 120 land, erkjente hacket. Selskapets hovedkvarter er i Praha, Tsjekkia, hvor minibankene også produseres. Kunder som bruker minibanker kan kjøpe eller selge mer enn 40 mynter.

Sårbarheten har eksistert siden 18. august, da hackerens endringer endret CAS-programvaren til versjon 20201208.

Kunder har blitt anbefalt å ikke bruke sine General Bytes ATM-servere før deres servere er oppdatert til oppdateringsoppdateringer 20220725.22 og 20220531.38 for kunder som opererer på 20220531.

Kunder har også blitt oppfordret blant annet til å endre sine serverbrannmurinnstillinger slik at CAS admin-grensesnittet kun kan nås fra tillatte IP-adresser.

General Bytes advarte videre forbrukere om å undersøke deres "SELG Krypto-innstilling" før de reaktiverte terminalene for å sikre at hackerne ikke endret innstillingene slik at eventuelle innkommende penger i stedet ble sendt til dem (og ikke kundene).

Siden starten i 2020 har General Bytes gjennomført flere sikkerhetsrevisjoner, hvorav ingen har funnet dette problemet.

Hvordan det skjedde?

I følge General Bytes sitt sikkerhetsrådgivningsteam brukte hackerne en nulldagers sårbarhetsutnyttelse for å få tilgang til selskapets Crypto Application Server (CAS) og stjele pengene.

CAS-serveren overvåker hele funksjonen til minibanken, inkludert utførelsen av kryptokjøp og -salg på børser og hvilke valutaer som støttes.

Hackerne "skannet etter sårbare servere som opererer på TCP-porter 7777 eller 443, inkludert servere plassert på General Bytes egen skytjeneste," ifølge virksomheten.

Hackerne registrerte seg deretter som standard administrator på CAS, kalte seg gb, og endret deretter "kjøp" og "selg"-innstillingene slik at enhver krypto mottatt av Bitcoin-minibanken i stedet ble sendt til hackerens lommebokadresse:

"Angriperen var i stand til å opprette en admin-bruker eksternt via CAS-administrativt grensesnitt via et URL-anrop på siden som brukes til standardinstallasjonen på serveren og opprette den første administrasjonsbrukeren."

Les siste kryptovaluta nyheter.