lokalizacja!
Bitomat Bitcoin w Bydgoszczy znajduje się obecnie pod adresem
Zielone Arkady, Wojska Polskiego 1, 85-171 Bydgoszcz.

Założył konto admina i okradł bitomaty General Bytes

Hakerzy ukradli kryptowalutę klientom wykorzystując błąd technologiczny, który umożliwił im stworzenie profilu administratora. Na szczęście, technologia w której utrzymywane są bitomaty Shitcoins.club nie dają przestrzeni do takiej luki - możesz spać spokojnie.

Sytuacja opisana tutaj daje operatorom bitomatów przestrogę, albo raczej - wskazówkę - na temat rozwoju własnych systemów cyber-bezpieczeństwa.

Czytaj artykuł

Luka w zabezpieczeniach bitomatu

Bleeping Computer poinformował, że producent bankomatów Bitcoin, General Bytes, ostrzega operatorów, aby nie obsługiwali transakcji dopóki poważny błąd nie zostanie załatany.

„Atakujący był w stanie zdalnie utworzyć użytkownika administratora za pośrednictwem interfejsu administracyjnego CAS [Crypto Application Server] za pośrednictwem wywołania adresu URL na stronie, która jest używana do domyślnej instalacji na serwerze i tworzenia pierwszego użytkownika administracyjnego” – wpis z 18 sierpnia od General Bytes

Atakujący mógł przekazać płatności na własne portfele kryptograficzne na wielu dwukierunkowych maszynach, gdy klienci wysłali nieprawidłowe płatności, poinformował General Bytes. Wpis informował również, że wszyscy operatorzy zostali poinformowani.

Temat bezpieczeństwa jest dla operatorów bitomatów szczególnie istotny.

Cyberbezpieczeństwo a bitomat Bitcoin Shitcoins.club

Bitomaty Shitcoins.club, jak na przykład Bitomat w Bydgoszczy, nie dają przestrzeni hakerom do tego typu włamań, jako że operator tutaj jest jednocześnie dostawcą urządzeń i dlatego ma pełną kontrolę nad cyberbezpieczeństwem oraz imperatyw aby chronić fundusze i dane użytkowników.

Związek z napisem "Wsparcie dla Ukrainy" na ekranie bitomatu?

The General Bytes również podkreślił, że luka ta istnieje od 2020 roku, a atak rozpoczął się trzy dni po tym, jak General Bytes opublikował komunikat "wsparcie dla Ukrainy" na swoich terminalach.

„Od 2020 roku przeprowadziliśmy wiele audytów bezpieczeństwa i żaden z nich nie zidentyfikował tej luki. Atak rozpoczął się trzeciego dnia po tym, jak umieściliśmy publicznie na naszych ATM-ach funkcję „Pomóż Ukrainie”” – napisali.

GENERAL BYTES | Bitcoin and Cryptocurrency ATMs
Biotmaty General Bytes, które padły ofiarą ataku

Uwierzytelnienie wieloskładnikowe a bitomaty

Roger Grimes, guru cyberbezpieczeństwa związanego z ochroną danych w firmie KnowBe4, powiedział, że luki w zabezpieczeniach tego typu nie są rzadkością. Zasugerował wyłączenie domyślnych konsoli administratora i ochronę zdalnego dostępu do bankomatu przez VPN lub uwierzytelnianie wieloskładnikowe.

„Niestety, ponieważ pozostawiono go bez ochrony i można go było wykorzystać,  kryptowaluty użytkowników prawdopodobnie zostały skradzione na zawsze” – powiedział Grimes.

Sytuacja opisana tutaj daje operatorom bitomatów przestrogę, albo raczej - wskazówkę - na temat rozwoju własnych systemów cyber-bezpieczeństwa.

Jeśli interesuje Cię więcej treści na temat bitomatów i Bitcoin, przeczytaj od czego zależny jest kurs Bitcoin lub Bitomat Bydgoszcz a podatki.

Strona Główna