Bitcoini sularahaautomaadi tootja General Bytes paljastas, et selle serverid sattusid 18. augusti nullpäevarünnaku tõttu ohtu. Rünnak võimaldas ohus osalejatel olla vaikeadministraatorid, kui nad muutsid sätteid nii, et kogu raha kantakse üle nende krüptorahakoti aadressid.
Üldbaitide serverid sattusid pärast nullpäevast rünnakut ohtu
General Bytes ei ole veel avaldanud varastatud raha ja rünnaku tõttu ohustatud sularahaautomaatide arvu. Ettevõttel on aga emiteeritud nõuanne kõikidele sularahaautomaatide operaatoritele, paludes neil oma tarkvara uuendada, et hoida kasutajate raha turvaliselt.
Ettevõte kinnitas ärakasutamist, mis pani häkkerid serverite eest vastutama, 18. augustil. General Bytes on ettevõte, mis omab ja haldab 8827 Bitcoini sularahaautomaati. Neid sularahaautomaate saab kasutada enam kui 120 riigis.
Ettevõtte peakontor asub Prahas, Tšehhi Vabariigis, kus sularahaautomaadid luuakse. Bitcoini sularahaautomaadid on muutunud üha populaarsemaks, kuna need on mugavad kauplejatele, kes soovivad oma krüpto hõlpsalt fiat-valuutaks konverteerida.
Teie kapital on ohus.
Ettevõtte turvaeksperdid ütlesid, et häkkerid kasutasid ära nullpäeva haavatavust, et pääseda ligi ettevõtte krüptorakendusserverile (CAS) ja varastada kõnealuseid rahalisi vahendeid.
CAS-server on kõigi sularahaautomaadi toimingute taga, sealhulgas krüptoostude teostamine ja börsidel ning toetatud müntide müük. General Bytes'i turvameeskond usub, et häkkerid kontrollisid haavatavaid servereid TCP-portides, sealhulgas pilveteenuse General Bytes serverites.
Annab klientidele nõu
Nende sularahaautomaatide haavatavus tuvastati pärast seda, kui häkker muutis CAS-i tarkvara versiooniks 20201208. General Bytes on kutsunud oma kliente üles hoiduma General Bytes'i sularahaautomaatide serverite kasutamisest, kuni neid värskendatakse numbrit 20220725 ja 20220531.38 kasutavate klientide jaoks. versioon.
Kasutajaid on teavitatud ka nende serveri tulemüüri sätetest, et tagada CAS-i administraatoriliidese juurdepääs ainult volitatud IP-aadresside ja mitmete muude tegurite abil. Enne kui kasutajad saavad terminalid uuesti aktiveerida, on neil soovitatud üle vaadata ka "SELL Crypto Setting" tagamaks, et ründajad pole seadeid muutnud nii, et kõik saadud leiud kantakse neile üle.
Alates 2020. aastast on ettevõte oma serverites auditeid läbi viinud mitu korda. Ükski läbiviidud audit ei paljastanud häkkeri poolt ära kasutatud haavatavust ja juhtum tabas ettevõtet üllatusena.
Loe rohkem:
- Bitcoin
- blockchain
- plokiahela vastavus
- blockchain konverents
- coinbase
- coingenius
- üksmeel
- krüptokonverents
- krüpto mineerimine
- cryptocurrency
- Detsentraliseeritud
- Defi
- Digitaalsed varad
- ethereum
- ToasBitcoins
- masinõpe
- mitte vahetatav märk
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platvormplokk
- PlatoData
- platogaming
- hulknurk
- tõend osaluse kohta
- W3
- sephyrnet
