Parilov/Shutterstock (Licenseret)

Bitcoin ATM-fejl giver hackere mulighed for at stjæle over 1,5 millioner dollars

ATM-producenten er blevet hacket to gange inden for de seneste 12 måneder.

Hackere stjal mere end 1,5 millioner dollars fra en række bitcoin-hæveautomater tidligere på måneden efter at have udnyttet en hidtil ukendt sårbarhed.

I en udmelding i weekenden afslørede bitcoin ATM-producenten General Bytes, at hackere havde adgang til servere, der blev brugt af pengeautomaterne.

Efter at have brudt kryptoapplikationsserveren (CAS), drænede hackerne omkring 56 Bitcoin (BTC) samt andre kryptovalutaer fra adskillige internetforbundne tegnebøger. General Bytes bemærker, at angrebet gjorde det muligt for hackerne at uploade en ondsindet applikation til serveren med de samme administratorrettigheder som ejerne.

General Bytes siger, at det bemærkede angrebet og var i stand til at lappe sårbarheden inden for 15 timer. De stjålne midler kan dog ikke inddrives.

For at tage yderligere skridt, lukkede virksomheden ned for sin cloud-tjeneste og instruerede ATM-ejere til at bruge deres enheders indbyggede servere i stedet. General Bytes understregede, at trods adskillige sikkerhedsrevisioner siden 2021, blev den sårbarhed, der gjorde det muligt for hacket at finde sted, aldrig bemærket.

'Vi indsamler data fra vores kunder for at validere alle tabene; sammen med intern efterforskning vil vi samarbejde med myndighederne for at gøre alt, hvad vi kan for at identificere gerningsmanden,” sagde virksomheden.

Hackerne kunne ifølge General Bytes' analyse også have deaktiveret 2FA på brugernes konti samt downloadede brugernavne og hash-kodeord.

General Bytes udsendte senere en opfordring til enhver cybersikkerhedsvirksomhed, der var interesseret i at hjælpe med at sikre deres bitcoin-hæveautomater yderligere gennem fysiske audits.

Hændelsen er ikke første gang, at General Bytes er blevet ramt. Det lykkedes også hackere stjæle midler fra virksomhedens pengeautomater efter at have udnyttet en anden sårbarhed i august 2022.

Sikkerhedseksperter har længe frarådet bitcoin-brugere at bruge internetforbundne tegnebøger, mere almindeligt kendt som hot wallets, på trods af deres bekvemmelighed. Kolde tegnebøger, som opbevares offline, forbliver det ideelle valg.