Việc đánh cắp này có nghĩa là tất cả tiền điện tử đi vào máy ATM Bitcoin thay vào đó sẽ bị hacker bòn rút.
Từ đầu năm đến nay, máy ATM Bitcoin được khá nhiều thương hiệu kết hợp và sử dụng dịch vụ, điển hình như Uruguay lắp đặt thành công máy ATM Bitcoin đầu tiên, Thượng nghị sĩ Mexico đặt máy ATM Bitcoin đầu tiên tại Thượng viện Mexico hay chuỗi bán lẻ điện tử lớn nhất Châu Âu cung cấp dịch vụ ATM Bitcoin. Cho đến nay, theo dữ liệu của CoinATMRadar, hiện tại có hơn 36.806 máy ATM Bitcoin trên khắp thế giới. Mặc dù vậy vẫn không thể tránh khỏi việc xuất hiện những lỗ hỏng tạo điều kiện cho hacker xâm nhập.
Nhà sản xuất máy ATM Bitcoin, General Bytes, máy chủ của họ đã bị xâm phạm thông qua một cuộc tấn công zero-day vào ngày 18 tháng 8, cho phép hacker tự đặt mình làm quản trị viên mặc định và sửa đổi cài đặt để tất cả tiền sẽ được chuyển đến địa chỉ ví của họ.
Số tiền bị đánh cắp và số máy ATM bị xâm nhập vẫn chưa được tiết lộ nhưng công ty đã khẩn trương khuyến cáo các nhà khai thác ATM cập nhật phần mềm của họ.
Vụ hack đã được xác nhận bởi General Bytes vào ngày 18 tháng 8, công ty sở hữu và vận hành 8827 máy ATM Bitcoin có thể truy cập ở hơn 120 quốc gia. Công ty có trụ sở chính tại Praha, Cộng hòa Séc, đây cũng là nơi sản xuất các máy ATM. Khách hàng ATM có thể mua hoặc bán hơn 40 đồng tiền.
Lỗ hổng bảo mật đã xuất hiện kể từ khi các sửa đổi của hacker cập nhật phần mềm CAS lên phiên bản 20201208 vào ngày 18 tháng 8.
General Bytes đã kêu gọi khách hàng không sử dụng máy chủ ATM General Bytes của họ cho đến khi họ cập nhật máy chủ của mình để chắp vá bản phát hành 20220725.22 và 20220531.38 cho khách hàng đang chạy trên 20220531.
Khách hàng cũng đã được khuyên nên sửa đổi cài đặt tường lửa máy chủ của họ để giao diện quản trị CAS chỉ có thể được truy cập từ các địa chỉ IP được phép trong số những thứ khác.
Trước khi kích hoạt lại các thiết bị đầu cuối, General Bytes cũng đã nhắc nhở khách hàng xem lại “SELL Crypto Setting” của họ để chắc chắn rằng những hacker không thể sửa đổi các cài đặt sao cho mọi khoản tiền nhận được sẽ được chuyển cho họ (chứ không phải khách hàng).
General Bytes tuyên bố rằng một số cuộc kiểm tra bảo mật đã được tiến hành kể từ khi thành lập vào năm 2020, không có cuộc kiểm tra nào trong số đó xác định được lỗ hổng này.
Cách cuộc tấn công được xảy ra
Nhóm cố vấn bảo mật của General Bytes đã tuyên bố trên blog rằng các hacker đã tiến hành một cuộc tấn công lỗ hổng zero-day để giành quyền truy cập vào máy chủ ứng dụng tiền điện tử (CAS) của công ty và trích tiền.
Máy chủ CAS quản lý toàn bộ hoạt động của máy ATM, bao gồm việc thực hiện mua và bán crypto trên sàn giao dịch.
Công ty tin rằng hacker đã “quét các máy chủ bị lộ chạy trên cổng TCP 7777 hoặc 443, bao gồm cả các máy chủ được lưu trữ trên dịch vụ đám mây của riêng General Bytes”.
Từ đó, hackers đã thêm chính họ như nhà quản trị mặc định trên CAS, gọi là “gb”, và sau đó tiến hành sửa đổi cài đặt ‘mua’ và ‘bán’ để thay vào đó, bất kỳ tiền điện tử nào mà ATM Bitcoin nhận được sẽ được chuyển đến địa chỉ ví của hacker:
“Kẻ tấn công có thể tạo người dùng quản trị từ xa thông qua giao diện quản trị CAS bằng lệnh gọi URL trên trang được sử dụng để cài đặt mặc định trên máy chủ và tạo người dùng quản trị đầu tiên.”
Cập nhật thêm nhiều tin tức mới cùng WETAG và đừng quên follow TAG News để không bỏ lỡ các kèo Airdrop xịn trong mùa downtrend này nha !!!
https://t.me/TAGNewsVN
Nguồn: WETAG tổng hợp
Việc đánh cắp này có nghĩa là tất cả tiền điện tử đi vào máy ATM Bitcoin thay vào đó sẽ bị hacker bòn rút.
Từ đầu năm đến nay, máy ATM Bitcoin được khá nhiều thương hiệu kết hợp và sử dụng dịch vụ, điển hình như Uruguay lắp đặt thành công máy ATM Bitcoin đầu tiên, Thượng nghị sĩ Mexico đặt máy ATM Bitcoin đầu tiên tại Thượng viện Mexico hay chuỗi bán lẻ điện tử lớn nhất Châu Âu cung cấp dịch vụ ATM Bitcoin. Cho đến nay, theo dữ liệu của CoinATMRadar, hiện tại có hơn 36.806 máy ATM Bitcoin trên khắp thế giới. Mặc dù vậy vẫn không thể tránh khỏi việc xuất hiện những lỗ hỏng tạo điều kiện cho hacker xâm nhập.
Nhà sản xuất máy ATM Bitcoin, General Bytes, máy chủ của họ đã bị xâm phạm thông qua một cuộc tấn công zero-day vào ngày 18 tháng 8, cho phép hacker tự đặt mình làm quản trị viên mặc định và sửa đổi cài đặt để tất cả tiền sẽ được chuyển đến địa chỉ ví của họ.
Số tiền bị đánh cắp và số máy ATM bị xâm nhập vẫn chưa được tiết lộ nhưng công ty đã khẩn trương khuyến cáo các nhà khai thác ATM cập nhật phần mềm của họ.
Vụ hack đã được xác nhận bởi General Bytes vào ngày 18 tháng 8, công ty sở hữu và vận hành 8827 máy ATM Bitcoin có thể truy cập ở hơn 120 quốc gia. Công ty có trụ sở chính tại Praha, Cộng hòa Séc, đây cũng là nơi sản xuất các máy ATM. Khách hàng ATM có thể mua hoặc bán hơn 40 đồng tiền.
Lỗ hổng bảo mật đã xuất hiện kể từ khi các sửa đổi của hacker cập nhật phần mềm CAS lên phiên bản 20201208 vào ngày 18 tháng 8.
General Bytes đã kêu gọi khách hàng không sử dụng máy chủ ATM General Bytes của họ cho đến khi họ cập nhật máy chủ của mình để chắp vá bản phát hành 20220725.22 và 20220531.38 cho khách hàng đang chạy trên 20220531.
Khách hàng cũng đã được khuyên nên sửa đổi cài đặt tường lửa máy chủ của họ để giao diện quản trị CAS chỉ có thể được truy cập từ các địa chỉ IP được phép trong số những thứ khác.
Trước khi kích hoạt lại các thiết bị đầu cuối, General Bytes cũng đã nhắc nhở khách hàng xem lại “SELL Crypto Setting” của họ để chắc chắn rằng những hacker không thể sửa đổi các cài đặt sao cho mọi khoản tiền nhận được sẽ được chuyển cho họ (chứ không phải khách hàng).
General Bytes tuyên bố rằng một số cuộc kiểm tra bảo mật đã được tiến hành kể từ khi thành lập vào năm 2020, không có cuộc kiểm tra nào trong số đó xác định được lỗ hổng này.
Cách cuộc tấn công được xảy ra
Nhóm cố vấn bảo mật của General Bytes đã tuyên bố trên blog rằng các hacker đã tiến hành một cuộc tấn công lỗ hổng zero-day để giành quyền truy cập vào máy chủ ứng dụng tiền điện tử (CAS) của công ty và trích tiền.
Máy chủ CAS quản lý toàn bộ hoạt động của máy ATM, bao gồm việc thực hiện mua và bán crypto trên sàn giao dịch.
Công ty tin rằng hacker đã “quét các máy chủ bị lộ chạy trên cổng TCP 7777 hoặc 443, bao gồm cả các máy chủ được lưu trữ trên dịch vụ đám mây của riêng General Bytes”.
Từ đó, hackers đã thêm chính họ như nhà quản trị mặc định trên CAS, gọi là “gb”, và sau đó tiến hành sửa đổi cài đặt ‘mua’ và ‘bán’ để thay vào đó, bất kỳ tiền điện tử nào mà ATM Bitcoin nhận được sẽ được chuyển đến địa chỉ ví của hacker:
“Kẻ tấn công có thể tạo người dùng quản trị từ xa thông qua giao diện quản trị CAS bằng lệnh gọi URL trên trang được sử dụng để cài đặt mặc định trên máy chủ và tạo người dùng quản trị đầu tiên.”
Cập nhật thêm nhiều tin tức mới cùng WETAG và đừng quên follow TAG News để không bỏ lỡ các kèo Airdrop xịn trong mùa downtrend này nha !!!
https://t.me/TAGNewsVN
Nguồn: WETAG tổng hợp