General Bytes, proizvajalec bankomatov Bitcoin, je razkril, da so bili njegovi strežniki ogroženi z napadom ničelnega dne 18. avgusta. Napad je akterjem groženj omogočil, da so bili privzeti skrbniki, medtem ko so spreminjali nastavitve, tako da so bila vsa sredstva prenesena v njihove naslove kripto denarnice.
Strežniki General Bytes ogroženi po napadu ničelnega dne
General Bytes še ni razkril količine ukradenih sredstev in števila ogroženih bankomatov zaradi napada. Vendar ima podjetje izdano nasvet za vse operaterje bankomatov, ki jih poziva, naj posodobijo svojo programsko opremo, da bodo sredstva uporabnikov varna.
Izkoriščanje, zaradi katerega so hekerji postali odgovorni za strežnike, je podjetje potrdilo 18. avgusta. General Bytes je podjetje, ki ima v lasti in upravlja 8827 bitcoin bankomatov. Te bankomate je mogoče uporabljati v več kot 120 državah.
Podjetje ima sedež v Pragi na Češkem, kjer nastajajo bankomati. Bitcoin bankomati so postali vse bolj priljubljeni zaradi svoje priročnosti za trgovce, ki želijo svojo kriptovaluto preprosto pretvoriti v fiat valuto.
Vaš kapital je ogrožen.
Varnostni strokovnjaki podjetja so povedali, da so hekerji izkoristili ranljivost ničelnega dne za dostop do strežnika Crypto Application Server (CAS) podjetja in ukradli zadevna sredstva.
Strežnik CAS stoji za vsemi operacijami bankomata, vključno z izvajanjem kripto nakupov in prodaje na borzah in podprtih kovancih. Varnostna ekipa General Bytes verjame, da so hekerji pregledali ranljive strežnike na vratih TCP, vključno s tistimi v storitvi v oblaku General Bytes.
Izdaja nasvet strankam
Ranljivost v teh bankomatih je bila odkrita po tem, ko je heker programsko opremo CAS spremenil v različico 20201208. General Bytes je svoje stranke pozval, naj ne uporabljajo strežnikov bankomatov General Bytes, dokler jih ne posodobijo na izdaji popravkov 20220725 in 20220531.38 za stranke, ki uporabljajo 20220531. različica.
Uporabniki so bili obveščeni tudi o nastavitvah požarnega zidu strežnika, ki zagotavljajo, da je do skrbniškega vmesnika CAS mogoče dostopati samo s pooblaščenimi naslovi IP in številnimi drugimi dejavniki. Preden lahko uporabniki znova aktivirajo terminale, jim je bilo tudi priporočljivo, da pregledajo »SELL Crypto Setting«, da zagotovijo, da napadalci niso spremenili nastavitev, tako da bi se vse prejete najdbe namesto tega prenesle k njim.
Podjetje je od leta 2020 večkrat izvedlo revizije svojih strežnikov. Nobena od izvedenih revizij ni razkrila ranljivosti, ki jo je izkoristil heker, in incident je podjetje presenetil.
Preberite več:
- Bitcoin
- blockchain
- skladnost z verigo blokov
- konferenca blockchain
- coinbase
- coingenius
- Soglasje
- kripto konferenca
- kripto rudarstvo
- cryptocurrency
- Decentralizirano
- Defi
- Digitalna sredstva
- ethereum
- Znotraj Bitcoinov
- strojno učenje
- nezamenljiv žeton
- platon
- platon ai
- Platonova podatkovna inteligenca
- Platoblockchain
- PlatoData
- platogaming
- poligon
- dokazilo o vložku
- W3
- zefirnet
