Суббота, 24 сентября, 2022
No menu items!

Кража BTC: Вот как хакеры похитили миллионы из биткоин-банкомата с помощью гениального хода

Обязательно к прочтению
  • Группа хакеров похитила биткоин Крупнейшая и самая популярная криптовалюта в мире. Это децентрализованная цифровая валюта, которая позволяет пользователям совершать беспричинные одноранговые транзакции. из банкомата, обслуживаемого компанией General Bytes.
  • Хакеры проникли на серверы через ошибку, которая давала им статус администратора над системами.
  • Хотя число мошенничеств с криптовалютами сокращается, хакеры все еще работают в этой отрасли.

Биткоин-банкоматы General Bytes стали жертвой масштабной бреши в системе безопасности, которая привела к потере биткоинов и заставила операторов ломать голову.

В конце прошлой недели серверы компании General Bytes стали целью неизвестной группы киберпреступников. Плохим игрокам удалось реализовать атаку нулевого дня на оператора биткоин-банкоматов, которая сделала их операторами систем по умолчанию.

Точная сумма, похищенная хакерами, пока не разглашается, но некоторые аналитики считают, что она составляет более 1 миллиона долларов. После официального подтверждения Криптовалютная транзакция считается подтвержденной, когда она включена в блок на блокчейне. Каждый новый блок после первого является дополнительным подтверждением этой транзакции. взлома компания General Bytes предупредила, что клиентам следует воздержаться от использования банкомата, пока фирма обновляет свой сервер новыми патчами.

Кроме того, клиентам было рекомендовано подтвердить свои настройки SELL Crypto Setting, чтобы убедиться, что хакеры не подделали настройки для автоматического перевода любых полученных средств на кошельки злоумышленников.

Метод нападения

Вскрытие General Bytes подтверждает, что хакеры использовали уязвимость нулевого дня для доступа к CAS компании, чтобы подделать средства. Централизованный CAS контролирует выполнение операций по покупке и продаже цифровых активов на платформе, что облегчает хакерам перемещение средств.

Хакеры завершили головоломку, сделав себя администраторами по умолчанию на CAS с именем пользователя «GB». Чтобы автоматизировать процесс, они настроили опции покупки и продажи так, чтобы все полученные биткойны переводились на адрес Место, куда можно отправить криптовалюту в виде строки букв и цифр. хакера.

«Злоумышленник смог создать пользователя-администратора удаленно через административный интерфейс CAS через вызов URL на странице, которая используется для установки по умолчанию на сервер и создания первого пользователя-администратора.»

General Bytes работает в 120 странах и обслуживает более 8500 биткоин-банкоматов, что свидетельствует о потенциальной серьезности нарушения.

Хакеры управляют шоу

Данные из криптоверсии указывают на то, что было окунуться Падение - это когда рынки переживают кратковременный или затяжной спад. количество мошенничеств с криптовалютами в связи с падением цен на активы. Однако хакеры не поддаются этой тенденции и одерживают крупные победы в ограблениях, от которых у игроков отрасли по спине пробегают мурашки.

Nomad, криптовалютный стартап, потерял 190 миллионов долларов в результате резкого взлома системы безопасности. Расследование природы ошибки показало, что хакерам не нужно было обладать навыками программирования, чтобы совершить ограбление.

Компания «Слоуп» из Соланы была последний, кто пострадал жестокая участь от рук хакеров, так как тысячи пользователей потеряли свой SOL из-за плохих актеров.

Последние новости

WazirX объявляет о делистинге USDC, USDP и TUSD в качестве явного стимула для BUSD

Ориентированная на Индию криптобиржа WazirX с 26 сентября исключит из списка три ведущих стейблкоина - USDC от Circle, USDP...

More Articles Like This