Sfruttano le vulnerabilità degli ATM per criptovalute, hacker rubano 1,8 mln di dollari in una notte

Un gruppo di hacker è riuscito a sottrarre milioni di dollari da una rete di BATM, acronimo di Bitcoin ATM. In sostanza: sportelli Bancomat che consentono di convertire rapidamente criptovalute in contanti, da ritirare al momento.

In una singola notte, i criminali hanno sfruttato un bug di una specifica rete di ATM per rubare oltre 50BTC e rubare in questo modo un bottino di quasi 2 milioni di dollari.

Il furto ha preso di mira gli ATM venduti da General Bytes, un’azienda con diverse sedi in tutto il mondo. Questi BATM, acronimo di Bitcoin ATM, possono essere installati in negozi di alimentari e altre attività commerciali per consentire alle persone di scambiare bitcoin con altre valute e viceversa. I clienti collegano i BATM a un server di applicazioni cripto (CAS).

Curiosamente, gli ATM offrono anche la possibilità di caricare video dal terminale al CAS ed è proprio un exploit di questa funzione ad essere stato sfruttato per rubare il denaro. Gli hacker hanno usato questa funzione per iniettare all’interno della macchina un codice java malevolo, che è quindi stato usato per rubare le criptovalute dei clienti. «I danni sono irreversibili», ha già annunciato l’azienda.

La notte tra il 17 e il 18 marzo ha rappresentato la sfida più impegnativa della nostra storia. Il nostro intero team sta lavorando attivamente per raccogliere i dati relativi all’incidente, e stiamo continuando a prestare assistenza a tutti i clienti affetti dall’attacco informatico. Ci scusiamo per l’accaduto, stiamo revisionando le nostre procedure di sicurezza per evitare che un evento del genere possa ripetersi

si legge in un comunicato dell’azienda.