Hackers κατάφεραν να αδειάσουν εκατομμύρια δολάρια σε ψηφιακά νομίσματα από ΑΤΜ κρυπτονομισμάτων, εκμεταλλευόμενοι μια ευπάθεια zero-day. Η ληστεία είχε στόχο τα ΑΤΜ που πωλούνται από την General Bytes, μια εταιρεία με πολλά ΑΤΜ σε όλο τον κόσμο. Αυτά τα BATM, συντομογραφία για τα bitcoin ATM, μπορούν να τοποθετηθούν σε καταστήματα και άλλες επιχειρήσεις για να επιτρέπουν την ανταλλαγή bitcoin με άλλα νομίσματα και αντίστροφα.
Οι πελάτες συνδέουν τα BATM σε έναν διακομιστή εφαρμογών κρυπτογράφησης (CAS από το crypto application server) τον οποίο μπορούν να διαχειρίζονται ή, μέχρι τώρα, τον οποίο μπορεί η General Bytes να διαχειρίζεται για τους πελάτες.
Κατά τη διάρκεια του Σαββατοκύριακου, η General Bytes αποκάλυψε ότι περισσότερα από 1,5 εκατομμύρια δολάρια σε bitcoin είχαν αφαιρεθεί από ΑΤΜ. Για να πραγματοποιήσει την ληστεία, ο άγνωστος επιτιθέμενος εκμεταλλεύτηκε μια άγνωστη ευπάθεια που του επέτρεψε να τρέξει μια κακόβουλη Java εφαρμογή. Στη συνέχεια, πήρε περίπου 56 BTC, αξίας περίπου 1,5 εκατομμυρίου δολαρίων. Η General Bytes επιδιόρθωσε την ευπάθεια 15 ώρες μετά την έμαθε, αλλά λόγω του τρόπου λειτουργίας των κρυπτονομισμάτων, οι απώλειες ήταν μη ανακτήσιμες.
Η εταιρεία βρίσκεται αυτή την στιγμή στη διαδικασία συλλογής δεδομένων από τους πελάτες της για την επικύρωση όλων των απωλειών από το hack, διενεργεί εσωτερική έρευνα και συνεργάζεται με τις αρχές σε μια προσπάθεια να εντοπίσει τον hacker. Η General Bytes ανέφερε ότι πραγματοποίησε “πάρα πολλούς ελέγχους ασφαλείας από το 2021” και ότι κανένας από αυτούς δεν εντόπισε την ευπάθεια που έγινε αντικείμενο εκμετάλλευσης. Η εταιρεία βρίσκεται τώρα στη διαδικασία αναζήτησης περαιτέρω βοήθειας για την ασφάλεια των BATM της.
