Выяснилось, что уязвимость системы безопасности в ряде биткойн-банкоматов позволила киберпреступникам украсть у пользователей ценные токены.
В заявлении General Bytes, производителя рассматриваемых банкоматов, говорится, что неизвестные злоумышленники обнаружили в устройствах уязвимость нулевого дня и использовали ее для выкачивания криптовалюты из учетных записей пользователей.
Как пояснили в компании, эти банкоматы контролируются удаленным сервером криптографических приложений (CAS), и тот, кто стоял за кражей, нашел дыру в CAS.
«Злоумышленник смог создать пользователя-администратора удаленно через административный интерфейс CAS, вызвав URL-адрес на странице, которая используется для установки по умолчанию на сервере и создания первого пользователя-администратора», — говорится в сообщении General Bytes. «Эта уязвимость присутствует в программном обеспечении CAS, начиная с версии 20201208».
Отвлечение монет
После этого всякий раз, когда кто-то пытался внести или снять криптовалюту с помощью банкомата, средства просто переводились на кошелек, принадлежащий хакерам.
«Двусторонние банкоматы начали пересылать монеты в кошелек злоумышленника, когда клиенты отправляли монеты в банкомат», — пояснили в компании.
Компанию известил пользователь, чьи средства были украдены. Неясно, сколько людей пострадало от этой уязвимости или сколько криптовалют удалось украсть ворам.
С тех пор, однако, был выпущен патч. Компания обновила CAS до версий 20220531.38 и 20220725.22 и призвала поставщиков услуг банкоматов отключить устройства до тех пор, пока не будет установлено исправление. Сообщается, что большинство непропатченных устройств, примерно два десятка из них, находятся в Канаде.
Кроме того, как BleepingКомпьютер сообщалось, что атака была бы невозможна, если бы серверы были защищены брандмауэром и позволяли устанавливать соединение только доверенным IP-адресам.
С помощью BleepingКомпьютер (откроется в новой вкладке)
