Os nad oedd gan fyd arian cyfred digidol ddigon i boeni amdano eisoes, hacwyr bellach yn targedu ATMs bitcoin i dynnu symiau mawr o BTC yn ôl.
Yn ddiweddar, mae grŵp o hacwyr dienw wedi manteisio ar fyg sero-dydd yn y gweinyddwyr ATM General Bytes Bitcoin i ddwyn BTC o sawl cwsmer. Pan fydd cwsmeriaid yn prynu neu'n adneuo bitcoin trwy'r peiriannau ATM hyn, mae'r bregusrwydd dim diwrnod yn caniatáu i hacwyr ddargyfeirio'r arian i'w waledi eu hunain.
Beitiau Cyffredinol yn un o gynhyrchwyr mwyaf o beiriannau ATM cryptocurrency. Ar hyn o bryd, mae ganddyn nhw bron i naw mil o beiriannau ATM crypto ledled y byd, gan ganiatáu i bobl brynu, gwerthu neu adneuo dros 40 o wahanol arian cyfred digidol. Mae'r peiriannau ATM hyn yn cael eu rheoli gan Weinydd Cais Crypto o bell. Mae'r gweinyddwyr yn rheoli holl weithrediadau'r dyfeisiau'n uniongyrchol, gan gynnwys prosesu pryniannau a gwerthiannau arian cyfred digidol mewn amser real.
Sut mae hacwyr yn targedu peiriannau ATM Bitcoin?
Mae adroddiadau Cyhoeddodd bwrdd cynghori diogelwch General Bytes femo ar Awst 18fed yn amlinellu agweddau ar y camfanteisio dim-diwrnod hwn. Mae'n debyg bod yr ymosodwr wedi gallu creu cyfrif defnyddiwr gweinyddol o bell trwy banel gweinyddol CAS. Cyflawnwyd hyn trwy berfformio galwad URL ar dudalen gosod rhagosodedig y gweinydd, y mae gweithwyr yn ei chyrchu pan fyddant yn creu eu cyfrif gweinyddol cyntaf.
Yn ôl yr adroddiad cynghori, mae'r bregusrwydd hwn wedi bod yn bresennol yn y meddalwedd CAS ers ei fersiwn flaenorol. Mae tîm General Bytes yn credu bod hacwyr wedi sganio'r we am weinyddion agored sy'n rhedeg ar borthladdoedd TCP 443 neu 7777. Mae'r holl weinyddion a gynhelir yn General Bytes a Digital Oceans yn rhedeg ar y porthladdoedd hyn.
Ar ôl iddynt greu'r cyfrif gweinyddol ffug, roedd hacwyr yn gallu addasu'r gosodiad 'prynu' a 'gwerthu' ar y gweinyddwyr ATM, a thaliadau uniongyrchol i waled allanol.
Mae General Bytes wedi rhybuddio ei gwsmeriaid i beidio â defnyddio eu peiriannau ATM Bitcoin nes iddynt gymhwyso dau glytiau gweinydd wedi'u diweddaru. Ar hyn o bryd mae yna ddeunaw o weinyddion General Bytes sy'n agored i'r we agored, a allai fod yn agored i ecsbloetio dim diwrnod. Mae mwyafrif y gweinyddwyr agored hyn wedi'u lleoli yng Nghanada. Maent hefyd wedi darparu a rhestr wirio o gamau y mae'n rhaid i ddefnyddwyr eu dilyn wrth ddefnyddio eu gwasanaethau.
Mae haciau crypto wedi cynyddu i'r entrychion yn ystod y misoedd diwethaf, gyda thros $ 3.2 biliwn cael eu colli i ddigwyddiadau o'r fath yn 2021. Mae'r ffigwr eisoes yn waeth eleni, felly rhaid i ddefnyddwyr fod yn ofalus wrth ddefnyddio unrhyw crypto neu Defi gwasanaethau. Mae hefyd yn hollbwysig bod pob masnachwr neu ddefnyddiwr crypto bob amser yn cael y wybodaeth ddiweddaraf am y gwasanaethau y maent yn eu defnyddio.
Ffynhonnell: https://www.cryptopolitan.com/hackers-are-targeting-bitcoin-atm/