Hakerët vjedhin 1.5 milionë dollarë nga ATM-të Bitcoin

General Bytes tha se hakerët mund të fillonin sulmin duke ngarkuar një aplikacion java përmes ndërfaqes master service përdorur nga terminalet për ngarkimin e videove.

Mbi 1.5 milionë dollarë në kriptomonedha janë vjedhur përmes një problemi sigurie në ATM Bitcoin të General Bytes. Hakerët kanë abuzuar një problem sigurie zero-ditore për të vjedhur paratë.

Më 18 Mars, prodhuesi i ATM-ve Bitcoin General Bytes përjetoi një incident sigurie që çoi në vjedhjen e 1.5 milionë dollarëve në Bitcoin.

Kompania ka shitur mbi 15 mijë ATM Bitcoin në 149 vende të botës dhe është me zyra qendrore në Republikën Çeke. Më 20 Mars, dy ditë pas incidentit të sigurisë, General Bytes doli me një njoftim duke informuar publikun për hakimin.

General Bytes tha se hakerët mund të fillonin sulmin duke ngarkuar një aplikacion java përmes ndërfaqes master service përdorur nga terminalet për ngarkimin e videove.

Për ngarkimin e aplikacionit java hakeri shfrytëzoi problemin zero-ditor të sigurisë në master service të General Bytes. Skanoi adresat IP të General Bytes Cloud Service dhe operatorëve të ATM-ve që kishin serverët në Digital Ocean.

Me të realizuar hakimin, sulmuesi mund të aksesonte databazëb, të lexonte çelësat e dekriptimit dhe të aksesonte fondet në portofolë dhe bursa, të tërhiqte fonde, të çaktivizonte verifikimin me dy faktorë dhe të shkarkonte emra përdoruesish dhe fjalëkalimesh në formatin hash.

Të paktën 56 bitcoin janë vjedhur me vlerë prej 1.5 milionë dollarë në momentet që shkruajmë.

General Bytes tha pas 15 orësh se kishte adresuar problemin e sigurisë. Është incidenti i dytë i GB pasi një tjetër i ngjashëm ndodhi në Gusht të 2022. /PCWorld Albanian