General Bytes, unul din cei mai mari producatori de ATM-uri Bitcoin, este din nou in lumina reflectoarelor. Serverul sau a fost compromis de un atac de tipul “zero day”, recent, pe data de 18 august mai exact. Un lucru care le-a permis hackerilor agili sa deturneze fondurile spre propriile lor adrese BTC.
Mii de bancomate BTC piratate?
Al doilea producator de ATM-uri, dupa Genesis Coin, cu o parte de piata care reprezinta peste 27%, cu 8827 de ATM-uri distribuite in 120 de tari, tocmai a recunoscut o defectiune in sistemul sau. O defectiune care a permis hackerilor agili sa se transforme in adminsitratori by default. Altfel spus, au putut, dupa bunul plac, sa modifice setarile pentru ca toate fondurile depuse sa fie transferate spre adresa portofoliului lor. Pentru a pune in aplicare acest plan, au profitat de un bug aparut in interfata administrarii serverului companiei.
Pentru moment, suma deturnata nu a fost facuta publica, nici numarul de ATM-uri Bitcoin afectate. In schimb, General Bytes si-a sfatuit operatorii sa ia masuri de urgenta. Este vorba in special de actualizarea software-ului inainte de a face o revizie a terminalelor.
Greseala sau neglijenta?
General Bytes sustine ca numeroase audituri de securitate au fost realizate de la crearea sa, in 2020 si niciunul din acestea nu a identificat aceasta vulnerabilitate. Insa nu este prima data cand se intampla acest lucru. In 2021, laboratorul de cercetare din Kraken a scos la iveala numeroase defecte de securitate materiala si de software in cadrul unuia din cele mai curente modele. Dupa ce a avertizat fabricantul de aceasta problema, echipa de cercetare a constatat ca imbunatatirile aduse erau insuficiente pentru a garanta securitatea fondurilor utilizatorilor. De unde si concluzia ca este vorba mai degraba de o neglijenta decat de o greseala. Cercetarile continua si cu siguranta vor fi facute publice mai multe detalii.
Sursa: https://cryptoactu.com/des-milliers-de-guichets-automatiques-btc-potentiellement-pirates