General Bytes, producent Bitcoin ATM, ujawnił, że jego serwery zostały skompromitowane podczas ataku zero-day 18 sierpnia. Atak pozwolił cyberprzestępcom być domyślnymi administratorami, podczas gdy zmieniali ustawienia, tak aby wszystkie środki zostały przelane do ich adresy portfela kryptograficznego.
Serwery General Bytes zostały naruszone po ataku dnia zerowego
General Bytes nie ujawnił jeszcze kwoty skradzionych środków i liczby zhakowanych bankomatów z powodu ataku. Jednak firma ma wydane doradztwo dla wszystkich operatorów bankomatów, prosząc ich o aktualizację oprogramowania, aby zapewnić bezpieczeństwo środków użytkowników.
Exploit, który sprawił, że hakerzy przejęli kontrolę nad serwerami, został potwierdzony przez firmę 18 sierpnia. General Bytes to firma, która jest właścicielem i operatorem 8827 bankomatów Bitcoin. Z tych bankomatów można korzystać w ponad 120 krajach.
Firma ma swoją siedzibę w Pradze w Czechach, gdzie powstają bankomaty. Bankomaty Bitcoin stały się coraz bardziej popularne ze względu na wygodę dla traderów, którzy chcą łatwo przekonwertować swoje krypto na walutę fiducjarną.
Twój kapitał jest zagrożony.
Eksperci ds. bezpieczeństwa powiedzieli, że hakerzy wykorzystali lukę dnia zerowego, aby uzyskać dostęp do serwera Crypto Application Server (CAS) firmy i ukraść przedmiotowe fundusze.
Serwer CAS odpowiada za wszystkie operacje bankomatu, w tym realizację zakupów i sprzedaży kryptowalut na giełdach i obsługiwanych monetach. Zespół ds. bezpieczeństwa General Bytes uważa, że hakerzy przeskanowali podatne na ataki serwery na portach TCP, w tym w usłudze chmurowej General Bytes.
Wydaje doradztwo dla klientów
Luka w tych bankomatach została wykryta po tym, jak haker zmodyfikował oprogramowanie CAS do wersji 20201208. Firma General Bytes wezwała swoich klientów do powstrzymania się od korzystania z serwerów bankomatów General Bytes, dopóki nie zostaną zaktualizowane do wersji poprawek 20220725 i 20220531.38 dla klientów korzystających z 20220531 wersja.
Użytkownicy zostali również poinformowani o ustawieniach zapory serwera, aby zagwarantować, że dostęp do interfejsu administratora CAS można uzyskać tylko przy użyciu autoryzowanych adresów IP i wielu innych czynników. Zanim użytkownicy będą mogli ponownie aktywować terminale, doradzono im również, aby przejrzeli „SELL Crypto Setting”, aby zagwarantować, że atakujący nie zmienili ustawień, aby zamiast tego zostały im przesłane wszelkie odebrane znaleziska.
Firma od 2020 roku wielokrotnie przeprowadzała audyty na swoich serwerach. Żaden z przeprowadzonych audytów nie ujawnił luki wykorzystywanej przez hakera, a incydent zaskoczył firmę.
Czytaj więcej:
- Bitcoin
- blockchain
- zgodność z technologią blockchain
- konferencja blockchain
- coinbase
- pomysłowość
- Zgoda
- konferencja kryptograficzna
- wydobycie kryptograficzne
- kryptowaluta
- Zdecentralizowane
- DeFi
- Zasoby cyfrowe
- ethereum
- WewnątrzBitcoins
- uczenie maszynowe
- niezamienny żeton
- plato
- Platon Ai
- Analiza danych Platona
- Platoblockchain
- PlatoDane
- platogaming
- Wielokąt
- dowód stawki
- W3
- zefirnet
