Foto: Shutterstock/Marc Bruxelle
Een hacker heeft bitcoins gestolen van nietsvermoedende klanten die gebruik maken van een bitcoin-ATM. Het gaat alleen om gebruikers van de bitcoin-geldautomaten van het bedrijf General Bytes.
General Bytes ontwikkelt software voor bitcoin-pinautomaten, maar maakt ook de daadwerkelijk fysieke machines om bitcoin te kopen of verkopen (storten en opnemen klinkt wellicht makkelijker). Het bedrijf zegt zelf in meer dan 120 landen actief te zijn.
BItcoin wallet-adressen
De hacker wijzigde de crypto-instellingen van de geldautomaten en veranderde de walletadressen. Als klanten cryptocurrency storten of kopen via de geldautomaat, worden de coins direct verzonden naar de hackers, en niet naar de juiste wallets.
General Bytes bracht een verklaring uit en hierin staat:
“De aanvaller was in staat om op afstand een admin-gebruiker aan te maken via de CAS-beheerinterface via een URL-aanroep op de pagina die wordt gebruikt voor de standaardinstallatie op de server en het creëren van de eerste admin-gebruiker.”
Na Bitcoin voor Oekraïne
De aanval vond plaats op de derde dag nadat het bedrijf publiekelijk een “Help Oekraïne” -functie op zijn geldautomaten had aangekondigd.
General Bytes waarschuwt klanten om hun Bitcoin-geldautomaten niet te gebruiken totdat ze twee serverpatch-releases, 20220531.38 en 20220725.22, op hun servers hebben toegepast. Ze hebben ook een checklist gedeeld met stappen die op de apparaten moeten worden uitgevoerd voordat ze weer in gebruik worden genomen.
Firewall om Bitcoin hack te voorkomen
Volgens de website Bleepingcomputer was deze hack niet mogelijk geweest als de servers een goede firewall zouden hebben om alleen verbindingen vanaf vertrouwde IP-adressen toe te staan.
Daarom zeggen ze dat het van vitaal belang is om firewalls te configureren om toegang tot de Crypto Application Server mogelijk te maken vanaf een vertrouwd IP-adres, zoals vanaf de locatie van de geldautomaat of de kantoren van de klant.
Volgens informatie van BinaryEdge zijn er momenteel achttien General Bytes Crypto Application Servers nog steeds blootgesteld aan internet, waarvan de meerderheid zich in Canada bevindt.
Het is niet bekend hoeveel gebruikers hierdoor zijn getroffen of hoeveel bitcoins er zijn gestolen.
