Gli hacker hanno scoperto una vulnerabilità in una certa marca di bancomat Bitcoin. Naturalmente l’hanno sfruttata. L’ammontare del loro bottino è di 1,5 milioni di dollari.
I bancomat Bitcoin, o bancomat per criptovalute, sono sportelli automatici come tutti gli altri, tranne per il fatto che consentono di prelevare valute virtuali come Ether, Dogecoin o Bitcoin, ovviamente. Per utilizzarli, è necessario disporre di un portafoglio digitale sul proprio smartphone e di denaro, in contanti o con carta di credito. Anche se in Italia ce ne sono pochi, le aziende che producono questo tipo di dispositivi ne installano ogni giorno di più in tutte le grandi città del mondo.
Gli hacker hanno sfruttato una vulnerabilità dei bancomat Bitcoin prodotti da General Bytes, un’azienda produttrice di ATM con sede nella Repubblica Ceca e negli Stati Uniti. L’azienda ha rivelato di essere stata vittima di un attacco apparentemente coordinato ai suoi bancomat. Gli hacker sono riusciti a rubare 1,5 milioni di dollari in Bitcoin all’azienda e ai suoi clienti. I criminali avrebbero sfruttato una vulnerabilità zero-day nella piattaforma di gestione del sistema.
Una vulnerabilità nel sistema di gestione di tutti i bancomat dedicati alle criptovalute è stata sfruttata dagli hacker
Pur essendo poco noto il modus operandi dei criminali informatici, la società ha confessato che questi ultimi hanno approfittato di una vulnerabilità finora ignota nei propri bancomat. La possibilità di caricare video sul software di gestione online di ciascun bancomat ha permesso ai ladri di eseguire uno script Java sui server di gestione di ogni ATM.
Dopo un weekend di successi, dove hanno “svuotato” i bancomat Bitcoin, gli hacker sono riusciti a rubare 56 Bitcoin dagli account digitali dei clienti. È pur vero che non è stata la più grande truffa di criptovalute, ma i clienti derubati non recupereranno mai i soldi persi.