Bitcoin ATM-tillverkaren Common Bytes fick sina servrar äventyrade den 18 augusti med ett nolldagarsangrepp som gjorde det möjligt för hackare att göra sig själva till standarddirektörer och ändra inställningar så att alla pengar går till deras fickor som de har överförts.
Mängden stulna pengar och mängden bankomater som äventyras avslöjades inte, men företaget har uppmanat bankomatoperatörer att byta ut sina program.
Hacket var Godkänd av Common Bytes den 18 augusti, som äger och driver 8827 Bitcoin Uttagsautomater tillgängliga i över 120 länder. Företaget har sitt huvudkontor i Prag, Tjeckien, där bankomaten dessutom tillverkas. Uttagsautomater bör köpa eller marknadsföra över 40 kontanter.
Sårbarheten har funnits av den anledningen att hackarens modifieringar uppdaterade CAS-programvaran till modell 20201208 den 18 augusti.
Common Bytes har bett potentiella kunder att inte använda sina Common Bytes ATM-servrar förrän de har bytt ut sin server till patchmodell 20220725.22 och 20220531.38 för köpare som använder 20220531.
Klienter hade dessutom föreslagits att ändra sina serverbrandväggsinställningar så att CAS-administratörsgränssnittet, bland olika problem, endast kan nås från godkända IP-adresser.
Tidigare än att återaktivera terminalerna påminde Common Bytes dessutom potentiella kunder om att testa sin "SÄLJ Crypto-inställning" för att verifiera att hackarna inte ändrade inställningarna så att erhållna medel kunde skickas till dem (relativt än köparna) som ett alternativ.
Common Bytes sa att sedan lanseringen 2020 har ett antal säkerhetsrevisioner utförts, varav ingen identifierade denna sårbarhet.
Hur överfallet gick till
Common Bytes säkerhetsrådgivningsgrupp sa inom webbloggen att hackarna genomförde en noll-dagars sårbarhetsangrepp för att komma in på företagets Crypto Utility Server (CAS) och extrahera pengarna.
CAS-servern hanterar hela din drift av bankomaten, tillsammans med att utföra shopping för och marknadsföring av krypto på börser och vilka kontanter som stöds.
Associerad: Mottaglig: Kraken avslöjar många USA Bitcoin Uttagsautomater använder inte desto mindre standardadmin QR-koder
Företaget tror att hackarna "skannade efter avslöjade servrar som arbetar på TCP-portarna 7777 eller 443, tillsammans med servrar som värdas på Common Bytes personliga molntjänst."
Därifrån lade hackarna till sig själva eftersom standardadministratören på CAS heter "gb", varefter ändrade inställningarna för "köp" och "marknadsföring" så att eventuella kryptos erhållna från Bitcoin Bankomat hade överförts till hackarens fickor som ett alternativ -Tackle:
"Angriparen kunde på distans skapa en administratörsperson via CAS-administrationsgränssnittet genom ett URL-namn på webbsidan som används för standardinställningen på servern och skapa den primära administratörspersonen."
Källlänk