18 sierpnia 2022 roku producent bankomatów kryptowalutowych odnotował atak, który umożliwił hakerom zmodyfikowanie ustawień tak, aby wszystkie środki były przekazywane na adres ich portfela.
Kwota skradzionych środków i liczba zagrożonych bankomatów Bitcoin nie zostały ujawnione, ale firma pilnie zaleciła operatorom urządzeń dokonanie aktualizacji oprogramowania.
Hack został potwierdzony przez firmę General Bytes, który jest właścicielem i operatorem 8827 bitomatów w ponad 120 krajach. Siedziba firmy znajduje się w Pradze, tam też produkowane są urządzenia. Ich użytkownicy mogą kupić lub sprzedać ponad 40 rodzajów kryptowalut.
General Bytes wezwało klientów do powstrzymania się od korzystania ze swoich serwerów dopóki ich nie zaktualizuje. Użytkownikom zalecono również modyfikację ustawień zapory sieciowej serwera, tak aby dostęp do interfejsu administracyjnego CAS był możliwy m.in. tylko z autoryzowanych adresów IP. Przed ponowną aktywacją terminali, General Bytes przypomniał również klientom, aby przejrzeli swoje „SELL Crypto Setting”, aby upewnić się, że hakerzy nie zmodyfikowali ustawień w taki sposób, że wszelkie otrzymane środki zostaną przekazane im (a nie klientom).
General Bytes stwierdził, że od czasu jego powstania w 2020 roku przeprowadzono kilka audytów bezpieczeństwa, z których żaden nie zidentyfikował wspomnianej luki.
Wiadomo już w jaki sposób doszło do włamania. „Oszuści byli w stanie stworzyć użytkownika administracyjnego zdalnie za pośrednictwem interfejsu administracyjnego CAS poprzez wywołanie adresu URL na stronie, która jest używana do domyślnej instalacji na serwerze i stworzenia pierwszego użytkownika administracyjnego” – napisano w komunikacie.
Najnowsze komentarze