fbpx
27.8 C
Jakarta
Kamis, 22 Februari 2024

Kerentanan di ATM Kripto Memungkinkan Peretas Menguras dana sampai dengan $1,5 Juta

Seorang peretas menjarah setidaknya $1,5 juta dari ATM cryptocurrency dengan mengeksploitasi kerentanan perangkat lunak yang baru ditemukan.

Pencurian menghantam penyedia ATM cryptocurrency General Bytes selama akhir pekan dan menyebabkannya mengalami pelanggaran keamanan pada layanan cloud dan server perusahaan. “Penyerang mengidentifikasi kerentanan keamanan di antarmuka layanan utama yang digunakan oleh ATM Bitcoin untuk mengunggah video ke server,” kata General Bytes dalam sebuah laporan  yang mengungkapkan pelanggaran tersebut.

Perusahaan tidak jelas tentang sifat sebenarnya dari kerentanan tersebut. Tetapi masalahnya melibatkan server aplikasi crypto (layanan CAS) untuk General Bytes, yang memungkinkan klien untuk mengelola ATM Bitcoin mereka dari lokasi pusat.

Baca Juga:  Hati-hati Pembeli Kripto: 1 dari 4 Token Baru dengan Nilai Apa Pun Adalah Penipuan

Peretas dapat memindai internet dan mengidentifikasi layanan CAS di penyedia cloud hosting DigitalOcean. Pelaku kemudian mengeksploitasi kerentanan untuk mengunggah aplikasi Java berbahaya ke server aplikasi, memberi mereka akses ke dana cryptocurrency ATM, bersama dengan kemampuan untuk mematikan otentikasi dua faktor.

“Akibatnya, penyerang dapat mengirim dana dari hot wallet, dan setidaknya 56 Bitcoin (atau sekitar $1,59 juta) telah dicuri sebelum kami dapat merilis tambalan tersebut,” kata General Bytes. Selain itu, peretas menggunakan banyak alamat untuk cryptocurrency lain, yang menunjukkan bahwa mereka mungkin telah mencuri berbagai token.

Peretasan itu sangat buruk sehingga perusahaan menutup layanan cloud-nya. General Bytes juga mendesak pelanggan untuk mencabut server CAS mereka sesegera mungkin dan memasang tambalan. “Pertimbangkan semua 1) kata sandi CAS pengguna Anda, dan 2) kunci API untuk pertukaran dan dompet panas telah dikompromikan dan bocor,” itu memberi tahu klien, bahkan jika mereka tidak kehilangan dana.

Baca Juga:  Cara Membaca Audit Smart Contract, Mengapa Penting

Pencurian terjadi meskipun General Bytes melakukan beberapa audit keamanan sejak 2021. Meskipun menerbitkan sebuah penasehat(Opens in a new window) tentang cara menangkis ancaman, General Bytes menambahkan: “Mulai sekarang, semua pelanggan kami akan mengelola ATM mereka menggunakan server mandiri mereka.”

Seorang peretas menjarah setidaknya $1,5 juta dari ATM cryptocurrency dengan mengeksploitasi kerentanan perangkat lunak yang baru ditemukan.

Pencurian menghantam penyedia ATM cryptocurrency General Bytes selama akhir pekan dan menyebabkannya mengalami pelanggaran keamanan pada layanan cloud dan server perusahaan. “Penyerang mengidentifikasi kerentanan keamanan di antarmuka layanan utama yang digunakan oleh ATM Bitcoin untuk mengunggah video ke server,” kata General Bytes dalam sebuah laporan  yang mengungkapkan pelanggaran tersebut.

Perusahaan tidak jelas tentang sifat sebenarnya dari kerentanan tersebut. Tetapi masalahnya melibatkan server aplikasi crypto (layanan CAS) untuk General Bytes, yang memungkinkan klien untuk mengelola ATM Bitcoin mereka dari lokasi pusat.

Baca Juga:  Pengembang Game Kehilangan Minat pada Metaverse dan Blockchain

Peretas dapat memindai internet dan mengidentifikasi layanan CAS di penyedia cloud hosting DigitalOcean. Pelaku kemudian mengeksploitasi kerentanan untuk mengunggah aplikasi Java berbahaya ke server aplikasi, memberi mereka akses ke dana cryptocurrency ATM, bersama dengan kemampuan untuk mematikan otentikasi dua faktor.

“Akibatnya, penyerang dapat mengirim dana dari hot wallet, dan setidaknya 56 Bitcoin (atau sekitar $1,59 juta) telah dicuri sebelum kami dapat merilis tambalan tersebut,” kata General Bytes. Selain itu, peretas menggunakan banyak alamat untuk cryptocurrency lain, yang menunjukkan bahwa mereka mungkin telah mencuri berbagai token.

Peretasan itu sangat buruk sehingga perusahaan menutup layanan cloud-nya. General Bytes juga mendesak pelanggan untuk mencabut server CAS mereka sesegera mungkin dan memasang tambalan. “Pertimbangkan semua 1) kata sandi CAS pengguna Anda, dan 2) kunci API untuk pertukaran dan dompet panas telah dikompromikan dan bocor,” itu memberi tahu klien, bahkan jika mereka tidak kehilangan dana.

Baca Juga:  Amerika Serikat Menyita US$ 3,36 Miliar Bitcoin setelah Dicuri Satu Dekade Lalu

Pencurian terjadi meskipun General Bytes melakukan beberapa audit keamanan sejak 2021. Meskipun menerbitkan sebuah penasehat(Opens in a new window) tentang cara menangkis ancaman, General Bytes menambahkan: “Mulai sekarang, semua pelanggan kami akan mengelola ATM mereka menggunakan server mandiri mereka.”

Untuk mendapatkan Berita & Review menarik Saksenengku Network
Google News

Artikel Terkait

Populer

Artikel Terbaru