Bitcoin ATM-maker Common Bytes had zijn servers op 18 augustus gecompromitteerd met een zero-day aanval die hackers in staat stelde om zichzelf de standaard bestuurders te maken en instellingen te wijzigen zodat iedereen geld dat naar hun zak gaat, is overgedragen.
De hoeveelheid gestolen geld en de verscheidenheid aan gecompromitteerde geldautomaten zijn niet bekendgemaakt, maar het bedrijf heeft er bij de exploitanten van geldautomaten op aangedrongen hun softwareprogramma te vervangen.
De hack was: aangenomen door Common Bytes op 18 augustus, die eigenaar en beheerder is van 8827 Bitcoin Geldautomaten toegankelijk in meer dan 120 landen. Het hoofdkantoor is gevestigd in Praag, Tsjechië, de plaats waar ook de geldautomaten worden geproduceerd. ATM-vooruitzichten moeten meer dan 40 contant geld kopen of promoten.
De kwetsbaarheid is ontstaan doordat de hacker op 20201208 augustus het CAS-softwareprogramma heeft bijgewerkt naar model 18.
Common Bytes heeft prospects verzocht hun Common Bytes ATM-servers niet te gebruiken totdat ze hun server hebben vervangen om model 20220725.22 en 20220531.38 te patchen voor kopers die 20220531 gebruiken.
Klanten werd bovendien aangeraden om de instellingen van hun serverfirewall te wijzigen, zodat, naast verschillende problemen, de CAS-beheerdersinterface alleen toegankelijk is vanaf goedgekeurde IP-adressen.
Eerder dan de terminals opnieuw te activeren, herinnerde Common Bytes prospects er bovendien aan om hun "SELL Crypto Setting" te testen om te controleren of de hackers de instellingen niet hadden gewijzigd, zodat het verkregen geld als alternatief naar hen kon worden verzonden (relatief dan de kopers).
Common Bytes zei dat er sinds de lancering in 2020 een aantal veiligheidsaudits zijn uitgevoerd, die deze kwetsbaarheid niet hebben herkend.
Hoe de aanval gebeurde?
De veiligheidsadviesgroep van Common Bytes zei in de weblog dat de hackers een zero-day-kwetsbaarheidsaanval uitvoerden om toegang te krijgen tot de Crypto Utility Server (CAS) van het bedrijf en het geld eruit te halen.
De CAS-server beheert uw volledige werking van de geldautomaat, samen met het uitvoeren van het winkelen voor en het promoten van crypto op beurzen en welke contanten worden ondersteund.
Geassocieerd: Vatbaar: Kraken onthult veel US Bitcoin Geldautomaten gebruiken niettemin standaard QR-codes voor beheerders
Het bedrijf gelooft dat de hackers "hebben gescand op onbedekte servers die op TCP-poorten 7777 of 443 werken, samen met servers die worden gehost op de persoonlijke cloudservice van Common Bytes."
Van daaruit voegden de hackers zichzelf toe omdat de standaardbeheerder van de CAS met de naam "gb" de instellingen voor "aankoop" en "promotie" heeft gewijzigd, zodat alle crypto's die zijn verkregen van de Bitcoin ATM was als alternatief overgebracht naar de zakken van de hacker - Tackle:
"De aanvaller was in staat om op afstand een beheerder aan te maken via de CAS-beheerinterface door middel van een URL-naam op de webpagina die werd gebruikt voor de standaardconfiguratie op de server en de primaire beheerder aan te maken."
bron link
