Hacker Đánh Cắp Tiền Điện Tử Từ Máy ATM Bitcoin Bằng Cách Khai Thác Lỗi Zero-Day

authorHarold
Aug 22, 2022

Tin tặc đã đánh cắp tiền điện tử từ người tiêu dùng bằng cách khai thác lỗ hổng zero-day trong máy chủ ATM Bitcoin General Bytes.

Tin tặc đánh cắp tiền điện tử từ máy ATM Bitcoin bằng cách khai thác lỗi Zero-Day

Một nhóm tin tặc không xác định gần đây đã đánh cắp BTC từ nhiều khách hàng bằng cách khai thác điểm yếu zero-day trong các máy chủ ATM Bitcoin Bytes chung. Khi người dùng sử dụng các máy ATM này để mua hoặc gửi Bitcoinlỗ hổng zero-day cho phép tin tặc chuyển tiền vào tài khoản của chính họ.

General Bytes là nhà sản xuất máy ATM tiền điện tử hàng đầu . Họ hiện có khoảng 9.000 máy ATM tiền điện tử được lắp đặt trên khắp thế giới, cho phép khách hàng mua, giao dịch hoặc gửi hơn 40 loại tiền điện tử khác nhau.

Máy chủ ứng dụng tiền điện tử từ xa (CAS) điều khiển các thiết bị ATM này. Tất cả các hoạt động của thiết bị được quản lý trực tiếp bởi các máy chủ, bao gồm cả việc xử lý theo thời gian thực các giao dịch mua và bán tiền điện tử.

Tin tặc đánh cắp tiền điện tử từ máy ATM Bitcoin bằng cách khai thác lỗi Zero-Day

Vào ngày 18 tháng 8, ban cố vấn bảo mật General Bytes đã đưa ra một bản ghi nhớ giải thích các chi tiết của đợt khai thác zero-day này. Kẻ tấn công được cho là có thể tạo tài khoản người dùng quản trị từ xa thông qua bảng điều khiển quản trị CAS. Họ đã hoàn thành điều này bằng cách bắt đầu một cuộc gọi URL trên trang cài đặt mặc định của máy chủ, trang mà nhân viên truy cập khi họ tạo tài khoản quản trị đầu tiên.

Lỗ hổng này đã xuất hiện trong phần mềm CAS từ lần lặp trước của nó, theo báo cáo. Theo nhóm General Bytes, tin tặc đã quét web để tìm các máy chủ không được bảo vệ chạy trên các cổng TCP 443 hoặc 7777. Các cổng này được sử dụng bởi tất cả các máy chủ được lưu trữ bởi General Bytes và Digital Oceans.

Tin tặc có thể thay đổi cài đặt 'mua' và 'bán' trên máy chủ ATM và chuyển tiền vào ví bên ngoài sau khi tạo tài khoản quản trị giả.

General Bytes đã cảnh báo khách hàng của mình không sử dụng máy ATM Bitcoin của họ cho đến khi họ áp dụng hai bản vá lỗi máy chủ được cập nhật. Hiện tại có mười tám máy chủ Byte chung được tiếp xúc với web mở, có thể dễ bị khai thác zero-day. Phần lớn các máy chủ bị lộ này được đặt ở Canada. Họ cũng đã cung cấp danh sách kiểm tra các bước mà người dùng phải tuân theo khi sử dụng dịch vụ của họ.

KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận thị trường chung và không cấu thành lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Tham gia CoinCu Telegram để theo dõi tin tức: https://t.me/coincunews

Theo dõi kênh Youtube CoinCu | Theo dõi trang Facebook của CoinCu

Harold

 CoinCu News

Be the first to know about Crypto news everyday

Get crypto analysis, news and updates right to your inbox! Sign up here so you don't miss a single newsletter.
people
iosandroid

© 2021 COINCU Financial Group Inc. Address: Road Town, Tortola, British Virgin Islands (BVI).

Email us: [email protected]