General Bytes, Bitcoin-pankkiautomaatin valmistaja, paljasti, että sen palvelimet vaarantuivat nollapäivähyökkäyksellä 18. elokuuta. Hyökkäys antoi uhkatekijöille mahdollisuuden olla oletusjärjestelmänvalvojia, kun he muuttivat asetuksia niin, että kaikki varat siirrettiin heidän kryptolompakkoosoitteensa.
Yleiset Bytes-palvelimet vaarantuivat nollapäivän hyökkäyksen jälkeen
General Bytes ei ole vielä paljastanut hyökkäyksen vuoksi varastettujen varojen määrää ja vaarantuneiden pankkiautomaattien määrää. Yrityksellä on kuitenkin liikkeeseen neuvoo kaikille ATM-operaattoreille, ja pyytää heitä päivittämään ohjelmistonsa käyttäjien varojen turvaamiseksi.
Yritys vahvisti hyväksikäytön, joka sai hakkerit johtamaan palvelimia 18. elokuuta. General Bytes on yritys, joka omistaa ja käyttää 8827 Bitcoin-pankkiautomaattia. Näitä pankkiautomaatteja voidaan käyttää yli 120 maassa.
Yrityksen pääkonttori sijaitsee Prahassa, Tšekin tasavallassa, missä pankkiautomaatit luodaan. Bitcoin-pankkiautomaateista on tullut yhä suositumpia, koska ne ovat käteviä kauppiaille, jotka haluavat muuntaa kryptonsa helposti fiat-valuutaksi.
Pääomasi on vaarassa.
Yrityksen tietoturvaasiantuntijat sanoivat, että hakkerit käyttivät nollapäivän haavoittuvuutta päästäkseen yrityksen Crypto Application Server -palvelimeen (CAS) ja varastaakseen kyseiset varat.
CAS-palvelin on kaikkien pankkiautomaatin toimintojen takana, mukaan lukien krypto-ostojen ja -myynnin suorittaminen pörsseissä ja tuetuissa kolikoissa. General Bytes -tietoturvatiimi uskoo, että hakkerit skannasivat haavoittuvia palvelimia TCP-porteista, mukaan lukien General Bytes -pilvipalvelussa olevat.
Antaa neuvoja asiakkaille
Näiden pankkiautomaattien haavoittuvuus havaittiin sen jälkeen, kun hakkeri muutti CAS-ohjelmiston versioon 20201208. General Bytes on kehottanut asiakkaitaan pysymään poissa General Bytes ATM -palvelimien käytöstä, kunnes ne on päivitetty 20220725- ja 20220531.38-päivityksiin asiakkaille, jotka käyttävät numeroa 20220531. versio.
Käyttäjille on myös kerrottu palvelimen palomuuriasetuksista, jotta voidaan taata, että CAS-järjestelmänvalvojan käyttöliittymään pääsee vain valtuutetuilla IP-osoitteilla ja monilla muilla tekijöillä. Ennen kuin käyttäjät voivat aktivoida päätelaitteet uudelleen, heitä on myös kehotettu tarkistamaan "SELL Crypto Setting" -kohta varmistaakseen, että hyökkääjät eivät ole muuttaneet asetuksia niin, että vastaanotetut löydöt siirrettäisiin heille.
Yritys on suorittanut auditointeja palvelimilleen useita kertoja vuodesta 2020 lähtien. Yksikään suoritetuista auditoinneista ei paljastanut hakkerin käyttämää haavoittuvuutta, ja tapaus yllätti yrityksen.
Lue lisää:
- Bitcoin
- blockchain
- lohkoketjun noudattaminen
- blockchain-konferenssi
- coinbase
- coingenius
- Yhteisymmärrys
- salauskonferenssi
- kryptointi
- kryptovaluutta
- hajautettu
- defi
- Digitaaliset varat
- ethereum
- SisälläBitcoins
- koneoppiminen
- ei korvattava tunnus
- Platon
- plato ai
- Platonin tietotieto
- Platoblockchain
- PlatonData
- platopeliä
- Monikulmio
- todiste panoksesta
- W3
- zephyrnet
