Η General Bytes, ο κατασκευαστής του Bitcoin ATM, αποκάλυψε ότι οι διακομιστές του παραβιάστηκαν μέσω μιας επίθεσης zero-day στις 18 Αυγούστου. Η επίθεση επέτρεψε στους παράγοντες της απειλής να είναι οι προεπιλεγμένοι διαχειριστές ενώ άλλαξαν τις ρυθμίσεις έτσι ώστε όλα τα χρήματα να μεταφερθούν στο τις διευθύνσεις του κρυπτογραφικού πορτοφολιού τους.
Οι διακομιστές General Bytes παραβιάστηκαν μετά από επίθεση zero-day
Η General Bytes δεν έχει ακόμη αποκαλύψει το ποσό των κλεμμένων κεφαλαίων και τον αριθμό των παραβιασμένων ΑΤΜ λόγω της επίθεσης. Ωστόσο, η εταιρεία έχει εκδίδεται μια συμβουλή προς όλους τους χειριστές ΑΤΜ, ζητώντας τους να ενημερώσουν το λογισμικό τους για να διατηρούν τα χρήματα των χρηστών ασφαλή.
Η εκμετάλλευση που έκανε τους χάκερ να είναι υπεύθυνοι για τους διακομιστές επιβεβαιώθηκε από την εταιρεία στις 18 Αυγούστου. Η General Bytes είναι μια εταιρεία που κατέχει και διαχειρίζεται 8827 ΑΤΜ Bitcoin. Αυτά τα ΑΤΜ μπορούν να χρησιμοποιηθούν σε περισσότερες από 120 χώρες.
Η εταιρεία έχει την έδρα της στην Πράγα της Τσεχίας, όπου δημιουργούνται τα ΑΤΜ. Τα Bitcoin ATM έχουν γίνει ολοένα και πιο δημοφιλή λόγω της ευκολίας τους για εμπόρους που θέλουν να μετατρέψουν εύκολα τα κρυπτογραφικά τους στοιχεία σε νόμισμα fiat.
Το κεφάλαιό σας κινδυνεύει.
Οι ειδικοί ασφαλείας της εταιρείας είπαν ότι οι χάκερ εκμεταλλεύτηκαν μια ευπάθεια zero-day για να αποκτήσουν πρόσβαση στον διακομιστή Crypto Application Server (CAS) της εταιρείας και να κλέψουν τα εν λόγω κεφάλαια.
Ο διακομιστής CAS βρίσκεται πίσω από όλες τις λειτουργίες του ATM, συμπεριλαμβανομένης της εκτέλεσης αγορών και πωλήσεων κρυπτογράφησης σε ανταλλακτήρια και υποστηριζόμενα νομίσματα. Η ομάδα ασφαλείας της General Bytes πιστεύει ότι οι χάκερ σάρωναν τους ευάλωτους διακομιστές στις θύρες TCP, συμπεριλαμβανομένων αυτών στην υπηρεσία cloud της General Bytes.
Εκδίδει συμβουλευτική στους πελάτες
Η ευπάθεια σε αυτά τα ΑΤΜ εντοπίστηκε αφού ο χάκερ άλλαξε το λογισμικό CAS στην έκδοση 20201208. Η General Bytes προέτρεψε τους πελάτες της να αποφύγουν τη χρήση των διακομιστών ATM της General Bytes έως ότου ενημερωθούν για να ενημερώσουν τις εκδόσεις 20220725 και 20220531.38 για τους πελάτες που χρησιμοποιούν το 20220531 εκδοχή.
Οι χρήστες έχουν επίσης ενημερωθεί για τις ρυθμίσεις του τείχους προστασίας του διακομιστή τους για να εγγυηθούν ότι η διεπαφή διαχειριστή CAS είναι προσβάσιμη μόνο χρησιμοποιώντας εξουσιοδοτημένες διευθύνσεις IP και πολλούς άλλους παράγοντες. Προτού οι χρήστες μπορέσουν να επανενεργοποιήσουν τα τερματικά, έχουν επίσης συμβουλευτεί να ελέγξουν τη "Ρύθμιση SELL Crypto" για να εγγυηθούν ότι οι επιτιθέμενοι δεν έχουν αλλάξει τις ρυθμίσεις, ώστε τυχόν ευρήματα που ελήφθησαν να μεταφερθούν σε αυτούς.
Η εταιρεία έχει πραγματοποιήσει ελέγχους στους διακομιστές της πολλές φορές από το 2020. Κανένας από τους ελέγχους που διενεργήθηκαν δεν αποκάλυψε την ευπάθεια που εκμεταλλεύτηκε ο χάκερ και το περιστατικό αιφνιδίασε την εταιρεία.
Διαβάστε περισσότερα:
- Bitcoin
- blockchain
- συμμόρφωση με το blockchain
- blockchain συνέδριο
- coinbase
- Coingenius
- Ομοφωνία
- crypto συνέδριο
- εξόρυξη κρυπτογράφησης
- cryptocurrency
- Αποκεντρωμένη
- Defi
- Ψηφιακά περιουσιακά στοιχεία
- ethereum
- Μέσα σε Bitcoin
- μάθηση μηχανής
- μη εύφλεκτο διακριτικό
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Πλανοσάτσας
- Πλάτωνα δεδομένα
- platogaming
- Πολύγωνο
- απόδειξη συμμετοχής
- W3
- zephyrnet
