Muncul kabar bahwa ada hacker mencuri dana kripto dari pelanggan yang melakukan penyetoran di mesin ATM kripto General Bytes.
Pernyataan ini disampaikan oleh General Bytes pada hari Kamis (18/8) lalu. Namun, pertama kali diliput oleh Bleeping Computer pada hari Sabtu (20/8). Kerentanan datang sejak modifikasi peretas memperbarui software Crypto Application Server (CAS) ke versi 20201208 pada 18 Agustus 2022.
Secara sederhana, server General Bytes disusupi melalui serangan zero-day. Ini memungkinkan peretas menjadikan diri mereka sebagai admin default dan mengubah peraturan sehingga semua dana akan ditransfer ke alamat crypto wallet mereka.
Serangan ini terjadi pada hari ketiga setelah General Bytes secara terbuka mengumumkan fitur ‘Help Ukraine’ di ATM mereka. Perusahaan ini tidak merinci beberapa banyak orang yang terpengaruh oleh peretasan atau berapa banyak kripto yang dicuri.
Jumlah dana yang dicuri dan jumlah ATM yang dibobol belum diungkapkan. Namun, perusahaan telah mendesak operator ATM untuk memperbarui software mereka.
Sebagai informasi, General Bytes saat ini mengoperasikan 8.829 ATM kripto yang dapat diakses di lebih dari 120 negara. Perusahaan ini berkantor pusat di Praha, Republik Ceko, yang juga merupakan tempat pembuatan ATM. Konsumen ATM ini dapat membeli atau menjual lebih dari 40 kripto. Berdasarkan data dari situs pelacak ATM kripto Coinatmradar.com, saat ini terdapat 38.681 ATM kripto.
Rincian Serangan terhadap General Bytes
Tim penasihat keamanan General Bytes menyatakan bahwa peretas melakukan serangan kerentanan zero-day untuk mendapatkan akses ke server CAS perusahaan dan mengekstrak dana.
Server CAS mengelola seluruh operasi ATM, yang mencakup pelaksanaan pembelian dan penjualan kripto di bursa; serta kripto mana yang didukung.
Perusahaan percaya para peretas memindahkan server terbuka yang berjalan pada port TCP 7777 atau 443, termasuk server yang hosted di layanan cloud General Bytes sendiri.
Dari sana, peretas menambahkan diri mereka sebagai admin default di CAS, bernama gb, dan kemudian melanjutkan untuk mengubah pengaturan ‘beli’ dan ‘jual’. Dengan begitu, setiap kripto yang diterima oleh ATM itu akan ditransfer ke alamat dompet si hacker.
“Penyerangan dapat membuat pengguna admin dari jarak jauh melalui antarmuka administratif CAS melalui panggilan URL pada halaman yang digunakan untuk instalasi default di server dan membuat pengguna administrasi pertama,” urai pernyataan itu.
Berusaha Memperbaiki Serangan dari Hacker ATM Kripto
Perusahaan ini menerbitkan langkah-langkah yang harus diambil untuk menerapkan perbaikan keamanan yang dipublikasikan di situs webnya.
General Bytes mendesak pelanggan untuk menahan diri menggunakan server ATM kripto General Bytes sampai mereka memperbarui server untuk menambah rilis 20220725.22, dan 20220531.38 untuk pelanggan yang berjalan pada 20220531.
Pelanggan juga disarankan untuk mengubah pengaturan firewall server mereka, sehingga antarmuka admin CAS hanya dapat diakses dari alamat IP resmi.
Sebelum mengaktifkan kembali terminal, General Bytes juga mengingatkan pelanggan untuk meninjau ‘Setelan Kripto JUAL’ (SELL Crypto Setting) mereka untuk memastikan bahwa peretas tidak mengubah peraturan sehingga dana yang diterima akan ditransfer ke mereka (dan bukan pelanggan).
General Bytes menyatakan bahwa beberapa audit keamanan telah dilakukan sejak dimulai pada tahun 2020, dan mengaku tidak ada yang mengidentifikasi kerentanan ini.
Dalam laporan Chainalysis yang terbit pada 16 Agustus lalu, total pendapatan dari penipuan kripto pada 2022 sejauh ini mencapai US$1,6 miliar atau turun 65% dibandingkan pada akhir Juli 2021. Hal ini diperkirakan karena penurunan harga kripto dan keluarnya para pengguna kripto yang tidak berpengalaman dari market ini.
Namun, kondisinya berbalik dalam hal peretasan. kripto senilai US$1,9 miliar telah dicuri dalam berbagai aksi peretasan hingga Juli 2022. Angka ini meningkat dibandingkan dengan momentum sama tahun 2021 yang hanya di bawah US$1,2 miliar.
Bagaimana pendapat Anda tentang topik ini? Sampaikan pendapat Anda kepada kami. Jangan lupa follow akun Instagram Be[In]Crypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.