Кража криптовалюты из биткоин-банкомата.
General Bytes управляет сетью из более чем 13 769 банкоматов, расположенных в более чем 143 странах, недавно стал жертвой кибератаки, в результате которой произошла кража криптовалюты из биткоин-банкомата.
Злоумышленник использовал ранее неизвестную уязвимость в программном обеспечении банкомата, которая была закрыта в обновленной версии софта.
Что же произошло и как все было осуществлено?
«Злоумышленник смог создать пользователя-администратора удаленно через административный интерфейс CAS через вызов URL-адреса на странице, которая используется для установки по умолчанию на сервере и создания первого пользователя-администратора», — говорится в бюллетене компании.
«Эта уязвимость присутствует в программном обеспечении CAS с версии 08.12.2020».
CAS — это сокращение от Crypto Application Server , самостоятельный продукт от General Bytes, который позволяет компаниям управлять биткойн-банкоматами ( BATM ) из центрального места через веб-браузер на настольном компьютере или мобильном устройстве.
Для поиска серверов, злоумышленник просканировал пространство IP-адресов облачного хостинга DigitalOce на предмет открытых служб CAS, работающих на портах 7777 или 443.
После получения доступа, злоумышленник изменил настройки банкомата и указал адрес своего кошелька в качестве получателя средств.
Таким образом банкоматы начали пересылать монеты на кошелек злоумышленника, когда клиенты отправляли монеты на кошелек банкомата для обмена.
Другими словами, цель атаки состояла в том, чтобы изменить настройки таким образом, чтобы все средства были переведены на адрес цифрового кошелька, находящийся под контролем злоумышленника.
Уязвимость нулевого дня, связанная с ошибкой в административном интерфейсе CAS, была устранена в двух выпусках исправлений сервера: 20220531.38 и 20220725.22.
скиммеры для Wincor, Diebold, NCR.
Возможна так же индивидуальная разработка и продажа чертежей, в том числе адаптированных для печати на 3D принтерах.
В команду нужны люди в разных странах.
Наши официальные каналы:
English: https://t.me/skimmingserv
Russian: https://t.me/skimmingservice