Άδειασαν ΑΤΜ κρυπτονομισμάτων χρησιμοποιώντας ένα zero-day

Hackers κατάφεραν να αδειάσουν εκατομμύρια δολάρια σε ψηφιακά νομίσματα από ΑΤΜ κρυπτονομισμάτων, εκμεταλλευόμενοι μια ευπάθεια zero-day. Η ληστεία είχε στόχο τα ΑΤΜ που πωλούνται από την General Bytes, μια εταιρεία με πολλά ΑΤΜ σε όλο τον κόσμο. Αυτά τα BATM, συντομογραφία για τα bitcoin ATM, μπορούν να τοποθετηθούν σε καταστήματα και άλλες επιχειρήσεις για να επιτρέπουν την ανταλλαγή bitcoin με άλλα νομίσματα και αντίστροφα.

bitcoin atm

Οι πελάτες συνδέουν τα BATM σε έναν διακομιστή εφαρμογών κρυπτογράφησης (CAS από το crypto application server) τον οποίο μπορούν να διαχειρίζονται ή, μέχρι τώρα, τον οποίο μπορεί η General Bytes να διαχειρίζεται για τους πελάτες.

Κατά τη διάρκεια του Σαββατοκύριακου, η General Bytes αποκάλυψε ότι περισσότερα από 1,5 εκατομμύρια δολάρια σε bitcoin είχαν αφαιρεθεί από ΑΤΜ. Για να πραγματοποιήσει την ληστεία, ο άγνωστος επιτιθέμενος εκμεταλλεύτηκε μια άγνωστη ευπάθεια που του επέτρεψε να τρέξει μια κακόβουλη Java εφαρμογή. Στη συνέχεια, πήρε περίπου 56 BTC, αξίας περίπου 1,5 εκατομμυρίου δολαρίων. Η General Bytes επιδιόρθωσε την ευπάθεια 15 ώρες μετά την έμαθε, αλλά λόγω του τρόπου λειτουργίας των κρυπτονομισμάτων, οι απώλειες ήταν μη ανακτήσιμες.

Η εταιρεία βρίσκεται αυτή την στιγμή στη διαδικασία συλλογής δεδομένων από τους πελάτες της για την επικύρωση όλων των απωλειών από το hack, διενεργεί εσωτερική έρευνα και συνεργάζεται με τις αρχές σε μια προσπάθεια να εντοπίσει τον hacker. Η General Bytes ανέφερε ότι πραγματοποίησε “πάρα πολλούς ελέγχους ασφαλείας από το 2021” και ότι κανένας από αυτούς δεν εντόπισε την ευπάθεια που έγινε αντικείμενο εκμετάλλευσης. Η εταιρεία βρίσκεται τώρα στη διαδικασία αναζήτησης περαιτέρω βοήθειας για την ασφάλεια των BATM της.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).