Hacker trộm tiền từ máy ATM Bitcoin
Ngày 20/8, theo trang web Bleeping Computer, một hacker đã trộm tài sản tiền mã hóa khi người dùng gửi tiền vào cây ATM General Bytes Bitcoin.
Theo báo cáo từ cố vấn an ninh General Bytes, cuộc tấn công đã được thực hiện thông qua lỗ hổng zero-day trên máy chủ crypto của công ty. Hacker đã tinh chỉnh cài đặt của hai cây ATM bằng địa chỉ ví của anh ta và địa chỉ thanh toán không hợp lệ.
“Kẻ tấn công đã tạo ra tài khoản quản trị từ xa thông qua giao diện quản trị CAS bằng cách tương tác URL trên trang web được sử dụng cho cài đặt mặc định cho máy chủ.”, trích từ thông báo.
Bitcoin ATM được quản lý từ xa bởi Crypto Application Server (CAS). CAS quản lý quá trình vận hành của cây ATM, những loại tiền mã hóa nào được hỗ trợ và thực hiện giao dịch mua bán trên các sàn giao dịch.
Khi hacker điều chỉnh các cài đặt, bất kỳ tiền mã hóa nhận được bởi CAS sẽ được chuyển tới ví của hacker.
“Hai cây ATM đã bắt đầu gửi coin cho ví hacker khi người dùng gửi tiền vào chúng.”, cố vấn an ninh cho biết.
General Bytes đã công bố trên web các bước để sửa lỗi bảo mật. Mặc dù, trước đó công ty đã nhiều lần kiểm tra từ năm 2020 nhưng vẫn không thể xác định được lỗ hổng này.
Cuộc tấn công diễn ra 3 ngày sau khi công ty triển khai tính năng “Cứu giúp Ukraine” trên cây ATM. Công ty chưa nêu rõ bao nhiêu người bị ảnh hưởng bởi vụ hack và số lượng tiền mã hóa bị lấy cắp.
General Bytes đã cảnh báo không sử dụng dịch vụ Bitcoin ATM cho đến khi họ cập nhật bản vá mới trên máy chủ.