{"id":58326,"date":"2023-03-23T11:55:15","date_gmt":"2023-03-23T10:55:15","guid":{"rendered":"https:\/\/www.alground.com\/site\/?p=58326"},"modified":"2023-03-23T11:55:18","modified_gmt":"2023-03-23T10:55:18","slug":"colpiti-i-bancomat-bitcoin-per-rubare-15-milioni-di-dollari-in-criptovalute","status":"publish","type":"post","link":"https:\/\/alground.com\/site\/colpiti-i-bancomat-bitcoin-per-rubare-15-milioni-di-dollari-in-criptovalute\/58326\/","title":{"rendered":"Colpiti i bancomat Bitcoin per rubare 1,5 milioni di dollari in criptovalute"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_83 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Punti chiave<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-6a0fd6e5bf00d\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-6a0fd6e5bf00d\"  aria-label=\"Toggle\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/alground.com\/site\/colpiti-i-bancomat-bitcoin-per-rubare-15-milioni-di-dollari-in-criptovalute\/58326\/#Come_sono_riusciti_a_rubare_i_bitcoin\" >Come sono riusciti a rubare i bitcoin<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/alground.com\/site\/colpiti-i-bancomat-bitcoin-per-rubare-15-milioni-di-dollari-in-criptovalute\/58326\/#Il_problema_con_gli_hot_wallet\" >Il problema con gli hot wallet<\/a><\/li><\/ul><\/nav><\/div>\n\n<p><strong>Sottratta criptovaluta per un valore di oltre 1,5 milioni<\/strong> di dollari dagli sportelli bancomat Bitcoin sfruttando un difetto sconosciuto nei sistemi di consegna digicash.<\/p>\n\n\n\n<p>Secondo General Bytes, la societ\u00e0 che ha venduto gli sportelli automatici e ne aveva gestiti alcuni con un servizio cloud, gli aggressori hanno utilizzato un&#8217;interfaccia progettata per caricare video per iniettare invece <strong>un&#8217;applicazione Java dannosa e quindi hanno acquisito i privilegi degli utenti ATM.<\/strong><\/p>\n\n\n\n<p>Rubati almeno 56 Bitcoin \u2013 circa 1,5 milioni ad oggi dai portafogli crittografici. L&#8217;azienda ha emesso una patch 15 ore dopo aver scoperto l&#8217;intrusione, ma a quel punto le monete digitali erano sparite.<\/p>\n\n\n\n<p>&#8220;<em>L&#8217;intero team ha lavorato 24 ore su 24 per raccogliere tutti i dati relativi alla violazione della sicurezza e lavora continuamente per risolvere tutti i casi per aiutare i clienti a tornare online e continuare a far funzionare i propri bancomat il prima possibile<\/em>&#8220;, ha spiegato General Bytes in una nota.<\/p>\n\n\n\n<p>General Bytes ha notificato alle aziende che hanno acquistato i suoi sportelli automatici di chiudere i loro sistemi. Il fornitore, con sede a Praga e un ufficio negli Stati Uniti a Bradenton, in Florida, vende e gestisce cinque diversi modelli di crypto ATM.<\/p>\n\n\n\n<p><strong>Le persone li usano per scambiare Bitcoin e altre valute<\/strong>. In tutto, General Bytes afferma di aver venduto pi\u00f9 di 15.000 terminali in 149 paesi supportando pi\u00f9 di 180 valute. I sistemi hanno eseguito pi\u00f9 di 15,2 milioni di transazioni.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Come_sono_riusciti_a_rubare_i_bitcoin\"><\/span>Come sono riusciti a rubare i bitcoin<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Le aziende che acquistano gli sportelli automatici li collegano a un server di applicazioni crittografiche (CAS) gestito dal cliente stesso o, fino ad ora, da General Bytes tramite il fornitore di servizi cloud DigitalOcean.<\/p>\n\n\n\n<p><strong>Nella violazione gli aggressori hanno sfruttato una vulnerabilit\u00e0 che non era stata rilevata<\/strong> dal 2021 nonostante i numerosi controlli di sicurezza. Hanno scansionato lo spazio degli indirizzi IP di DigitalOcean e hanno trovato i servizi Crypto Application Server (CAS) sulla porta 7741, incluso il servizio cloud di General Bytes e altri clienti che gestiscono i loro bancomat su DigitalOcean.<\/p>\n\n\n\n<p>&#8220;<em>Sfruttando questa vulnerabilit\u00e0 di sicurezza, l&#8217;attaccante ha caricato la sua applicazione direttamente sul server utilizzato dall&#8217;interfaccia di amministrazione<\/em>&#8220;, ha scritto il l&#8217;azienda produttrice di bancomat. &#8220;<em>Il server delle applicazioni era, per impostazione predefinita, configurato per avviare le applicazioni nella sua cartella di distribuzione<\/em>.&#8221;<\/p>\n\n\n\n<p>I malviventi hanno avuto accesso al database, <strong>hanno letto e decifrato le chiavi API e gli scambi e hanno drenato monete digitali dai portafogli<\/strong>. Potrebbero anche scaricare nomi utente e hash delle password, disattivare l&#8217;autenticazione a pi\u00f9 fattori, accedere ai registri degli eventi del terminale e cercare istanze in cui gli utenti hanno scansionato le chiavi private sui terminali.<\/p>\n\n\n\n<p><strong>Questo \u00e8 il secondo attacco di questo tipo a General Bytes, a cui sono state rubate monete digitali nell&#8217;agosto 2022 da malintenzionati che sfruttavano un difetto nel CAS.<\/strong><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Il_problema_con_gli_hot_wallet\"><\/span>Il problema con gli hot wallet<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Gli hot wallet presentano un problema particolare nel mercato delle criptovalute ad alto rischio, <strong>un hot wallet, al contrario di un cold wallet, \u00e8 un portafoglio digitale sempre connesso a Internet<\/strong>. I portafogli sarebbero pi\u00f9 sicuri se disconnessi da Internet, ma gli utenti si affidano a loro per transazioni rapide, che richiedono connettivit\u00e0.<\/p>\n\n\n\n<p>Lo scopo degli hot wallet \u00e8 fornire una capacit\u00e0 immediata di effettuare transazioni, ma la sicurezza di qualsiasi portafoglio \u00e8 legata alla sicurezza della chiave privata. Se qualcuno la ottiene diventa di fatto proprietario del portafoglio. Tutti i livelli di protezione contro le frodi non si applicano e non possono essere applicati alle criptovalute.<\/p>\n\n\n\n<p><strong>La General Bytes ha affermato che sta chiudendo i suoi servizi cloud<\/strong>, osservando che \u00e8 &#8220;<em>teoricamente (e praticamente) impossibile proteggere un sistema che concede l&#8217;accesso a pi\u00f9 operatori contemporaneament<\/em>e&#8221;.<\/p>\n\n\n\n<p>Tutti i clienti ora gestiranno i propri terminali utilizzando i propri server. General Bytes aiuter\u00e0 le aziende a migrare i propri dati dal cloud ai propri server autonomi. Esorta inoltre i clienti a mantenere il proprio CAS dietro un firewall e una VPN per impedire ad altri aggressori di accedervi tramite Internet.<\/p>\n\n\n\n<p>Il furto di criptovalute \u00e8 un grande business che sta crescendo. Secondo gli ultimi dati, nel 2022 sono stati rubati 3,8 miliardi di dollari in monete digitali, rispetto ai 500 milioni di dollari di due anni prima. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sottratta criptovaluta per un valore di oltre 1,5 milioni di dollari dagli sportelli bancomat Bitcoin sfruttando un difetto sconosciuto nei sistemi di consegna digicash. Secondo General Bytes, la societ\u00e0 che ha venduto gli sportelli automatici e ne aveva gestiti alcuni con un servizio cloud, gli aggressori hanno utilizzato un&#8217;interfaccia progettata per caricare video per iniettare [&hellip;]<\/p>\n","protected":false},"author":15,"featured_media":58330,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"pmpro_default_level":"","_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[1413,387],"tags":[568,793],"class_list":{"0":"post-58326","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-attualita","8":"category-guide-sicurezza","9":"tag-bitcoin","10":"tag-sicurezza-informatica","11":"pmpro-has-access"},"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/alground.com\/site\/wp-content\/uploads\/2023\/03\/bitcoin-atm.jpg","wps_subtitle":"","_links":{"self":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/58326","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/comments?post=58326"}],"version-history":[{"count":0,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/58326\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media\/58330"}],"wp:attachment":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media?parent=58326"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/categories?post=58326"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/tags?post=58326"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}