Хакер похищал средства у клиентов, делающих депозиты в BTC-банкоматах
-
Как сообщает ресурс Bleeping Computer, хакер крал криптовалюту у клиентов, делающих депозиты в BTC-банкоматах General Bytes Bitcoin
Хакер изменил криптовалютные настройки работающих в обе стороны устройств на данные своего кошелька и неверный платежный адрес:
«Хакер смог удаленно создать пользователя-администратора через административный CAS-интерфейс при помощи вызова URL-адреса на странице, которая по умолчанию используется на сервере для установки и создания первого пользователя-администратора»
Компания на собственном веб-сайте опубликовала информацию по внедрению шагов исправления ошибки безопасности. Примечательно, что по ее словам, в ходе многочисленных аудитов, которые проводились начиная с 2020 года, данная уязвимость не была обнаружена.
Стоит отметить, что атака произошла вскоре после того, как компания публично объявила о поддержке в своих BTC-банкоматах инициативы Help Ukraine («Помоги Украине»).
General Bytes Bitcoin не уточнила, сколько именно пользователей пострадали от взлома или какие объемы криптовалюты были похищены.
-
если баг вылазит у целой сети банкоматов, то это чревато потеряли крупных сумм, учитывая, что они достаточно распространены в США и Канаде.
-
Хитро) Рано или поздно должен был найтись такой хакер, который захотел бы грабануть криптомат) Интересно, как быстро они это обнаружили, наверное достаточно много времени прошло)
-
@Ivan-Ivanov Однако... 2 года проводили аудит , а такой очевидный баг не заметили.
-
@garryncha У любой системы созданной человеком - всегда будут баги и уязвимости, криптоматы тут не исключение)
-
Должно быть хакер брал себе не так ж и много с каждой транзакции: иначе уже давно пошла бы лавина жалоб и уязвимость заметили бы раньше.
-
@garryncha часть багов обнаруживаются абсолютно случайно и никакие тестирования не помогут их выявить. хакер мог на него натолкнуться и использовать.
-
Пользователь @Ivan-Ivanov написал в Хакер похищал средства у клиентов, делающих депозиты в BTC-банкоматах:
час
или это мог быть кто-то из команды компании. Или даже человек, участвовавший в разработке ПО для этих крипто-банкоматов.)
-
@CryptoMax такое тоже возможно, потому что никто лучше не знает софт, чем человек его создавший ) но такие люди автоматом подпадают под подозрение.
-
@CryptoMax Сто процентов, кто-то из тех кто ПО разрабатывал, так как даже чтоб получить софт для того чтобы хакнуть обычный банкомат, нужны сведения от того, кто этот банкомат разрабатывал, а тут система ещё более замудренее и технологичнее, чем обычный банкомат, простой хакер, даже если гений, вряд ли смог с нуля написать такой софт, без подсказок)
-
@Scott-Shelby возможно, что фрагменты кода или весь он попал в его руки. самому разрабу ломать банкоматы слишком очевидно.
-
@Ivan-Ivanov Самому нет, но вот продать хакеру исходники на условиях - что он будет делится частью украденных средств - вполне возможно)
-
@Scott-Shelby Я думаю , все гораздо проще .
Описание CAS 3 Plus Interface программатор
CAS-3 Plus от Duolabs - программатор предназначенный для смены программного обеспечения, почти на всех существующих CAM модулях, таких как:
DIABLO CAM, DRAGON CAMs (T-REX), MAGIC CAMs (MATRIX), Sky CAMs (ZETA, JOKER...), XCAM CAMs, GIGA CAM...
Возможность эмуляции PCMCIA порта ресивера и таким образом использование модуля непосредственно в CAS Interface 3 как будто бы он вставлен в ресивер. А также позволяет программировать SmartCard. -
@Scott-Shelby но и в этом случае его можно будет отследить, потому что раз мы понимаем логику цепочки передачи данных, то почему следователи не поймут?
-
Возможность эмуляции PCMCIA порта ресивера и таким образом использование модуля непосредственно в CAS Interface 3 как будто бы он вставлен в ресивер. А также позволяет программировать SmartCard.
Ну да, проще не придумаешь, всё равно что за хлебом сходить в магазин) Не знаю конечно всех ньюансов, но чтоб ломать такие автоматы, автогена одного будет мало)
-
@Scott-Shelby Автогеном такие дела не решают , это очевидно ... не банковская ячейка , однако.
-
@Scott-Shelby понятно, что для большинства всех эти манипуляции темный лес. но спецы ориентируются и находят лазейки.
-
@garryncha Да я в шутку, к тому, что без знаний того какой там софт и какая архитектура, проще автогеном будет вскрыть, чем самому написать софт для взлома криптомата.
-
@garryncha я поначалу подумал, что нужно возле банкомата какие-то манипуляции проделать, но тут чувак все удаленно провернул.
-
@Ivan-Ivanov Потратился маненько на программатор и в дамках , ну и знаний тоже не отнять .