Хакер похищал средства у клиентов, делающих депозиты в BTC-банкоматах

CryptoPro

Как сообщает ресурс Bleeping Computer, хакер крал криптовалюту у клиентов, делающих депозиты в BTC-банкоматах General Bytes Bitcoin

Хакер изменил криптовалютные настройки работающих в обе стороны устройств на данные своего кошелька и неверный платежный адрес:

«Хакер смог удаленно создать пользователя-администратора через административный CAS-интерфейс при помощи вызова URL-адреса на странице, которая по умолчанию используется на сервере для установки и создания первого пользователя-администратора»

Компания на собственном веб-сайте опубликовала информацию по внедрению шагов исправления ошибки безопасности. Примечательно, что по ее словам, в ходе многочисленных аудитов, которые проводились начиная с 2020 года, данная уязвимость не была обнаружена.

Стоит отметить, что атака произошла вскоре после того, как компания публично объявила о поддержке в своих BTC-банкоматах инициативы Help Ukraine («Помоги Украине»).

General Bytes Bitcoin не уточнила, сколько именно пользователей пострадали от взлома или какие объемы криптовалюты были похищены.

Ivan Ivanov

если баг вылазит у целой сети банкоматов, то это чревато потеряли крупных сумм, учитывая, что они достаточно распространены в США и Канаде.

Scott Shelby

Хитро) Рано или поздно должен был найтись такой хакер, который захотел бы грабануть криптомат) Интересно, как быстро они это обнаружили, наверное достаточно много времени прошло)

garryncha

@Ivan-Ivanov Однако... 2 года проводили аудит , а такой очевидный баг не заметили.

Scott Shelby

@garryncha У любой системы созданной человеком - всегда будут баги и уязвимости, криптоматы тут не исключение)

CryptoMax

Должно быть хакер брал себе не так ж и много с каждой транзакции: иначе уже давно пошла бы лавина жалоб и уязвимость заметили бы раньше.

Ivan Ivanov

@garryncha часть багов обнаруживаются абсолютно случайно и никакие тестирования не помогут их выявить. хакер мог на него натолкнуться и использовать.

CryptoMax

Пользователь @Ivan-Ivanov написал в Хакер похищал средства у клиентов, делающих депозиты в BTC-банкоматах:

час

или это мог быть кто-то из команды компании. Или даже человек, участвовавший в разработке ПО для этих крипто-банкоматов.)

Ivan Ivanov

@CryptoMax такое тоже возможно, потому что никто лучше не знает софт, чем человек его создавший ) но такие люди автоматом подпадают под подозрение.

Scott Shelby

@CryptoMax Сто процентов, кто-то из тех кто ПО разрабатывал, так как даже чтоб получить софт для того чтобы хакнуть обычный банкомат, нужны сведения от того, кто этот банкомат разрабатывал, а тут система ещё более замудренее и технологичнее, чем обычный банкомат, простой хакер, даже если гений, вряд ли смог с нуля написать такой софт, без подсказок)

Ivan Ivanov

@Scott-Shelby возможно, что фрагменты кода или весь он попал в его руки. самому разрабу ломать банкоматы слишком очевидно.

Scott Shelby

@Ivan-Ivanov Самому нет, но вот продать хакеру исходники на условиях - что он будет делится частью украденных средств - вполне возможно)

garryncha

@Scott-Shelby Я думаю , все гораздо проще .

Описание CAS 3 Plus Interface программатор
CAS-3 Plus от Duolabs - программатор предназначенный для смены программного обеспечения, почти на всех существующих CAM модулях, таких как:
DIABLO CAM, DRAGON CAMs (T-REX), MAGIC CAMs (MATRIX), Sky CAMs (ZETA, JOKER...), XCAM CAMs, GIGA CAM...
Возможность эмуляции PCMCIA порта ресивера и таким образом использование модуля непосредственно в CAS Interface 3 как будто бы он вставлен в ресивер. А также позволяет программировать SmartCard.

Ivan Ivanov

@Scott-Shelby но и в этом случае его можно будет отследить, потому что раз мы понимаем логику цепочки передачи данных, то почему следователи не поймут?

Scott Shelby

@garryncha

Возможность эмуляции PCMCIA порта ресивера и таким образом использование модуля непосредственно в CAS Interface 3 как будто бы он вставлен в ресивер. А также позволяет программировать SmartCard.

Ну да, проще не придумаешь, всё равно что за хлебом сходить в магазин) Не знаю конечно всех ньюансов, но чтоб ломать такие автоматы, автогена одного будет мало)

garryncha

@Scott-Shelby Автогеном такие дела не решают , это очевидно ... не банковская ячейка , однако.

Ivan Ivanov

@Scott-Shelby понятно, что для большинства всех эти манипуляции темный лес. но спецы ориентируются и находят лазейки.

Scott Shelby

@garryncha Да я в шутку, к тому, что без знаний того какой там софт и какая архитектура, проще автогеном будет вскрыть, чем самому написать софт для взлома криптомата.

Ivan Ivanov

@garryncha я поначалу подумал, что нужно возле банкомата какие-то манипуляции проделать, но тут чувак все удаленно провернул.

garryncha

@Ivan-Ivanov Потратился маненько на программатор и в дамках , ну и знаний тоже не отнять .