General Bytes, יצרנית Bitcoin ATM, חשפה כי השרתים שלה נפגעו באמצעות מתקפה של יום אפס ב-18 באוגוסט. המתקפה אפשרה לשחקני האיום להיות מנהלי ברירת המחדל בזמן שהם שינו את ההגדרות כך שכל הכספים יועברו לתוך כתובות ארנק הקריפטו שלהם.
שרתי General Bytes נפגעו לאחר התקפה של אפס יום
General Bytes עדיין לא חשף את כמות הכספים הגנובים ואת מספר הכספומטים שנפגעו בגלל המתקפה. עם זאת, יש לחברה הנפיק ייעוץ לכל מפעילי הכספומטים, המבקש מהם לעדכן את התוכנה שלהם כדי לשמור על כספי המשתמשים בטוחים.
הניצול שגרם להאקרים להיות אחראים על השרתים אושר על ידי החברה ב-18 באוגוסט. General Bytes היא חברה שמחזיקה ומפעילה 8827 כספומטים של ביטקוין. ניתן להשתמש בכספומטים אלו ביותר מ-120 מדינות.
המשרד הראשי שלה נמצא בפראג, צ'כיה, שם נוצרים הכספומטים. כספומטים של ביטקוין הפכו פופולריים יותר ויותר בגלל הנוחות שלהם עבור סוחרים שרוצים להמיר את הקריפטו שלהם למטבע פיאט בקלות.
ההון שלך נמצא בסיכון.
מומחי האבטחה של החברה אמרו כי ההאקרים ניצלו פגיעות של יום אפס כדי לגשת לשרת היישומים הקריפטו (CAS) של החברה ולגנוב את הכספים המדוברים.
שרת ה-CAS עומד מאחורי כל פעולות הכספומט, כולל ביצוע רכישות ומכירות קריפטו בבורסות ובמטבעות נתמכים. צוות האבטחה של General Bytes מאמין שההאקרים סרקו את השרתים הפגיעים ביציאות TCP, כולל אלה בשירות הענן General Bytes.
מוציא ייעוץ ללקוחות
הפגיעות בכספומטים אלו זוהתה לאחר שההאקר שינה את תוכנת ה-CAS לגרסה 20201208. General Bytes קראה ללקוחותיה להימנע משימוש בשרתי ה-General Bytes ATM עד שהם יעודכנו למהדורות תיקון 20220725 ו-20220531.38 עבור הלקוחות המשתמשים ב-20220531 גִרְסָה.
למשתמשים הודע גם לגבי הגדרות חומת האש של השרת כדי להבטיח שניתן לגשת לממשק הניהול של CAS רק באמצעות כתובות IP מורשות וגורמים רבים אחרים. לפני שהמשתמשים יוכלו להפעיל מחדש את המסופים, הומלץ להם גם לעיין ב"מכירת הגדרת קריפטו" כדי להבטיח שהתוקפים לא שינו את ההגדרות כך שכל ממצא שהתקבל יועבר אליהם במקום זאת.
המשרד ביצע ביקורות על השרתים שלה מספר פעמים מאז 2020. אף אחת מהביקורות שנערכו לא חשפה את הפגיעות שניצלה על ידי ההאקר, והתקרית תפסה את החברה בהפתעה.
קרא עוד:
