Bitcoin ATMの変更された送金先

Bitcoin ATMというものを知っていますか？
名前の通り、Bitcoinを取り扱えるATMです。
現金またはデビットカードを使用してビットコインを購入できるキオスクです。
いろいろな国に設置されています。
日本でも設置されていたことがあるのですが2018年に一旦すべてのBitcoin ATMは運用を停止されました。
しかし2022年にまた新たにBitcoin ATMの日本での運用が開始されています。
まだ展開は始まったばかりですが、1年以内に50端末以上、3年以内に130端末の設置が目指されています。
そんなBitcoin ATMですが、厳しい情報もあります。

Bitcoin ATMのなかにGeneral Bytes社製のものがあります。
この製品の一部を構成するCrypto Application Serverに脆弱性が確認されています。
この脆弱性が存在する状態においては、脆弱性の悪用者はBitcoin ATMシステムのなかにリモートで管理者を追加することができます。
悪用者はその管理者でATMシステムにログインし、送金先が自分のウォレットとなるように設定を変更しました。
あとは悪用者は待つだけです。
通常の利用者がそのBitcoin ATMで暗号資産を入金すると、その資産は悪用者のウォレットに入金されます。
侵害されたサーバーの数や被害額は不明です。

問題はいくつかありそうです。
脆弱性対応のパッチがサービス側で速やかに適用されていないということもありますし、そもそもこのような用途のサーバーが十分なアクセス制御された環境に設置されていなくてオープンな状態で設置されているということも驚きです。

この具体的な問題はいずれ解消されていくことでしょう。
しかしこれは教訓となる事例だと考えるべきものだと思われます。
あなたの周辺にはこのような危険な状態にあるシステムは存在しませんか？
運用しているシステムのバージョンや設置環境の設定は十分に管理されていて妥当な状態であると自信をもって即答できるでしょうか。
ひどいことになる前に棚卸が必要かもしれませんね。

参考記事（外部リンク）：Hackers steal crypto from Bitcoin ATMs by exploiting
zero-day bug
www.bleepingcomputer.com/news/security/hackers-steal-crypto-from-bitcoin-atms-by-exploiting-zero-day-bug/