General Bytes, производитель биткойн-банкоматов, сообщил, что его серверы были скомпрометированы в результате атаки нулевого дня 18 августа. Атака позволила злоумышленникам быть администраторами по умолчанию, в то время как они изменили настройки, чтобы все средства были переведены в адреса их криптокошельков.
Серверы General Bytes скомпрометированы после атаки нулевого дня
General Bytes пока не раскрывает сумму украденных средств и количество скомпрометированных банкоматов из-за атаки. Тем не менее, компания имеет выпущенный рекомендация всем операторам банкоматов с просьбой обновить свое программное обеспечение, чтобы обеспечить безопасность средств пользователей.
Эксплойт, который заставил хакеров управлять серверами, был подтвержден компанией 18 августа. General Bytes — это фирма, которая владеет и управляет 8827 биткойн-банкоматами. Эти банкоматы можно использовать более чем в 120 странах.
Штаб-квартира фирмы находится в Праге, Чехия, где создаются банкоматы. Биткойн-банкоматы становятся все более популярными из-за их удобства для трейдеров, которые хотят легко конвертировать свою криптовалюту в фиатную валюту.
Ваш капитал находится под угрозой.
Эксперты по безопасности фирмы заявили, что хакеры воспользовались уязвимостью нулевого дня, чтобы получить доступ к серверу криптографических приложений (CAS) компании и украсть указанные средства.
Сервер CAS отвечает за все операции банкомата, включая выполнение покупок и продаж криптовалют на биржах и поддерживаемых монетах. Команда безопасности General Bytes считает, что хакеры сканировали уязвимые серверы через порты TCP, в том числе те, которые находятся в облачном сервисе General Bytes.
Выдает рекомендации клиентам
Уязвимость в этих банкоматах была обнаружена после того, как хакер изменил программное обеспечение CAS до версии 20201208. Компания General Bytes призвала своих клиентов воздержаться от использования серверов банкоматов General Bytes до тех пор, пока они не будут обновлены до выпусков исправлений 20220725 и 20220531.38 для клиентов, использующих 20220531. версия.
Пользователям также сообщают о настройках брандмауэра их серверов, чтобы гарантировать, что доступ к интерфейсу администратора CAS возможен только с использованием авторизованных IP-адресов и множества других факторов. Прежде чем пользователи смогут повторно активировать терминалы, им также рекомендуется просмотреть «Настройки SELL Crypto», чтобы гарантировать, что злоумышленники не изменили настройки, чтобы вместо этого им были переданы любые полученные находки.
С 2020 года фирма неоднократно проводила аудиты своих серверов. Ни один из проведенных аудитов не выявил уязвимости, которую использовал хакер, и инцидент застал компанию врасплох.
Прочитайте больше:
- Bitcoin
- блокчейн
- соответствие блокчейна
- блочная конференция
- coinbase
- Coingenius
- Консенсус
- криптоконференция
- криптодобыча
- криптовалюта
- децентрализованная
- Defi
- Цифровые активы
- Эфириума
- ВнутриБиткойны
- обучение с помощью машины
- невзаимозаменяемый токен
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платоблокчейн
- ПлатонДанные
- платогейминг
- Polygon
- Доказательство доли
- W3
- зефирнет
