Die Entstehung von Kryptowährungen ist zu einer wichtigen finanziellen Kraft geworden und verändert die Art und Weise, wie Menschen digitale Vermögenswerte kaufen und verkaufen. Bitcoin -Geldautomaten bieten Benutzern eine zugängliche und bequeme Möglichkeit, auf diese digitalen Währungen zuzugreifen. Leider hat solche Bequemlichkeit ihre eigenen Risiken, da die jüngsten Nachrichten über einen allgemeinen Bytes -Bitcoin -ATM -Hack hervorgehoben wurden. Der Angriff führte zu einem Diebstahl von 1,5 Millionen US -Dollar in Krypto und hat hervorgehoben, wie wichtig es ist, die mit diesen Maschinen verbundenen Sicherheitsrisiken zu verstehen.
Zusammenfassung des Angriffs
Der Angriff ereignete sich zwischen dem 17. und 18. März 2023 und wurde von einem Angreifer durchgeführt, der böswillige Software hochgeladen und leitete, um Zugriff auf die Datenbank des Geldautomaten zu erhalten. Dies ermöglichte es ihnen, codierte API -Schlüssel zu lesen und zu entschlüsseln, die für den Zugriff auf Mittel benötigt wurden, mit denen dann Krypto an eine separate Brieftasche zurückgezogen wurde.
Verwundbarkeit erklärt
Mit Bitcoin -Geldautomaten können Kunden entweder sie oder das Unternehmen eine Verbindung zu einem zentralen Authentifizierungsserver (CAS) herstellen. Kunden dürfen Videos vom Terminal zum CAS hochladen. Hier versteckte sich der Fehler, wodurch der Angreifer Zugang zu den Mitteln im Geldautomaten ermöglichte. Der Fehler war eine Zero-Day-Verwundbarkeit, was bedeutet, dass er bisher unbekannt war und keinen vorhandenen Patch oder Problem zur Verfügung hatte.
Antwort aus allgemeinen Bytes
General Bytes antwortete schnell und sprach das Problem 15 Stunden nach der Alarmierung auf den Fehler an. Trotz dieser sofortigen Antwort war es nicht schnell genug, um den Diebstahl von 1,5 Millionen US -Dollar in Krypto zu verhindern. General Bytes veröffentlichte ein Update für ihre Software, das den Fehler gepatcht und weitere Versuche verhinderte, ihn auszunutzen.
Abschluss
Der Angriff auf allgemeine Bytes Bitcoin ATM ist eine Erinnerung daran, dass bei diesen Maschinen Sicherheitsrisiken berücksichtigt werden sollten. Es ist wichtig sicherzustellen, dass alle Sicherheitsmaßnahmen auf dem neuesten Stand sind, einschließlich Aktualisierungen von Software und Aktualisierungen der Firmware für den Geldautomaten selbst. Es ist ebenfalls wichtig, potenzielle Schwachstellen zu überprüfen, um zu verhindern, dass ähnliche Angriffe in Zukunft erneut stattfinden.
