Hakerzy wykorzystują błąd dnia zerowego, który pozwala im kraść z bankomatów Bitcoin firmy General Bytes. Do ataku doszło 18 sierpnia, kiedy wykorzystano serwery wspomnianego producenta bankomatów BTC. Błąd dnia zerowego umożliwił hakerom wyznaczenie siebie jako domyślnego administratora i zmianę ustawień.
W ten sposób hakerzy byli w stanie przesłać wszystkie skradzione pieniądze do własnych portfeli.
Kwota pobranych pieniędzy i liczba bankomatów, których to dotyczy, nie zostały opublikowane, jednak firma wezwała operatorów bankomatów do natychmiastowej aktualizacji oprogramowania.
Hakerzy wykorzystują błąd dnia zerowego
18 sierpnia firma General Bytes, która jest właścicielem i zarządza 8827 bankomatami Bitcoin w ponad 120 krajach, potwierdził włamanie. Siedziba firmy znajduje się w Pradze w Czechach, gdzie produkowane są również bankomaty. Klienci korzystający z bankomatów mogą kupić lub sprzedać ponad 40 monet.
REKLAMA
Luka istnieje od 18 sierpnia, kiedy to zmiany wprowadzone przez hakera zmieniły oprogramowanie CAS do wersji 20201208.
Klienci zostali poinformowani, aby nie korzystali z serwerów General Bytes ATM, dopóki ich serwery nie zostaną zaktualizowane w celu wprowadzenia poprawek 20220725.22 i 20220531.38 dla klientów działających w dniu 20220531.
Klienci byli również zachęcani, między innymi, do zmiany ustawień zapory serwera tak, aby interfejs administratora CAS był dostępny tylko z dozwolonych adresów IP.
General Bytes dalej ostrzega konsumentów, aby sprawdzili swoje „SELL Crypto Setting” przed ponowną aktywacją terminali, aby upewnić się, że hakerzy nie zmienili ustawień, tak aby wszelkie przychodzące pieniądze były wysyłane do nich (a nie do klientów).
REKLAMA
Od początku swojego istnienia w 2020 roku General Bytes przeprowadził wiele audytów bezpieczeństwa, z których żaden nie znalazł tego problemu.
Jak to się stało?
Według zespołu doradczego ds. bezpieczeństwa General Bytes hakerzy wykorzystali lukę zero-day, aby uzyskać dostęp do serwera Crypto Application Server (CAS) firmy i ukraść pieniądze.
Serwer CAS nadzoruje całe funkcjonowanie bankomatu, w tym wykonywanie kupna i sprzedaży kryptowalut na giełdach oraz obsługiwanych walut.
Według firmy hakerzy „skanowali w poszukiwaniu podatnych na ataki serwerów działających na portach TCP 7777 lub 443, w tym serwerów znajdujących się we własnej usłudze chmurowej General Bytes”.
Hakerzy następnie zarejestrowali się jako domyślny administrator w CAS, nazywając siebie gb, a następnie zmodyfikowali ustawienia „kupuj” i „sprzedaj” tak, że wszelkie krypto otrzymane przez bankomat Bitcoin były zamiast tego wysyłane na adres portfela hakera:
„Atakujący był w stanie zdalnie utworzyć użytkownika administratora za pośrednictwem interfejsu administracyjnego CAS za pośrednictwem wywołania adresu URL na stronie, która jest używana do domyślnej instalacji na serwerze i utworzenia pierwszego użytkownika administracyjnego”.
Czytaj najnowsze wiadomości o kryptowalutach.
DC Forecasts jest liderem w wielu kategoriach wiadomości kryptograficznych, dążąc do najwyższych standardów dziennikarskich i przestrzegając ścisłego zestawu zasad redakcyjnych. Jeśli chcesz zaoferować swoją wiedzę lub przyczynić się do naszej witryny z wiadomościami, skontaktuj się z nami pod adresem
- bankomat
- Bitcoin
- Bitcoin Aktualności
- blockchain
- zgodność z technologią blockchain
- konferencja blockchain
- Blok Chain Aktualności
- Bankomat BTC
- Bug
- coinbase
- pomysłowość
- Zgoda
- konferencja kryptograficzna
- wydobycie kryptograficzne
- kryptowaluta
- Prognozy DC
- Zdecentralizowane
- DeFi
- Zasoby cyfrowe
- ethereum
- uczenie maszynowe
- niezamienny żeton
- plato
- Platon Ai
- Analiza danych Platona
- Platoblockchain
- PlatoDane
- platogaming
- Wielokąt
- dowód stawki
- W3
- zefirnet
- Zero Day
- błąd dnia zerowego
