Seorang peretas mencuri dana milik klien mesin ATM Basic Bytes Bitcoin dengan memodifikasinya.
Menurut penasehat yang diterbitkan minggu lalu oleh Basic Bytes, peretas mengubah pengaturan crypto di mesin ATM Bitcoin dengan bantuan dompet crypto miliknya sendiri dan pengaturan alamat pembayaran yang tidak legitimate.
Sesuai Bleeping Laptop, yang pertama kali meliput berita, peretas dapat mengeksploitasi kerentanan zero-day di server ATM Basic Bytes Bitcoin di mana dana disedot oleh peretas alih-alih disimpan di ATM Bitcoin.
ATM Bitcoin dioperasikan oleh Server Aplikasi Kripto (CAS) jarak jauh yang bertanggung jawab atas pengelolaan operasi ATM, mata uang kripto yang akan didukung, dan juga pelaksanaan pembelian dan penjualan mata uang kripto di bursa.
“Penyerang dapat membuat pengguna admin dari jarak jauh melalui antarmuka administrasi CAS melalui panggilan URL pada halaman yang digunakan untuk instalasi default di server dan membuat pengguna administrasi pertama,” kata penasehat tersebut.
Saat pelanggan menyimpan dana mereka setelah peretas mengubah ATM, “ATM dua arah mulai meneruskan koin ke dompet penyerang saat pelanggan mengirim koin ke ATM,” kata penasehat tersebut.
Menariknya, jumlah cryptocurrency yang dicuri atau jumlah ATM yang terpengaruh masih belum jelas untuk saat ini.
Tahun 2022 telah menjadi tahun yang menyakitkan bagi investor crypto karena serangan yang tak terhitung jumlahnya dan penarikan permadani yang terjadi. Peretas terbesar ini adalah peretasan Jembatan Ronin yang dananya ditransfer ke Twister Money dan kemudian ke Jaringan Bitcoin.
Baru-baru ini, hub DeFi Polkadot Acala juga diserang oleh peretas yang memanfaatkan kerentanan dalam protokol Honzon dan mencetak lebih dari 1,2 token aUSD. Namun serangan itu berhasil dicegah.
Pixabay
