Bitcoin ATM'nin üreticisi General Bytes, sunucularının 18 Ağustos'ta bir sıfır gün saldırısıyla güvenliğinin ihlal edildiğini ortaya çıkardı. Saldırı, tehdit aktörlerinin ayarları değiştirirken tüm fonların aktarılacağı varsayılan yöneticiler olmasına izin verdi. kripto cüzdan adresleri.
General Bytes sunucuları, sıfır gün saldırısından sonra tehlikeye girdi
General Bytes, saldırı nedeniyle çalınan fonların miktarını ve güvenliği ihlal edilen ATM'lerin sayısını henüz açıklamadı. Ancak şirketin sahip olduğu ihraç tüm ATM operatörlerine, kullanıcı fonlarını güvende tutmak için yazılımlarını güncellemelerini isteyen bir tavsiye.
Bilgisayar korsanlarının sunuculardan sorumlu olmasını sağlayan istismar, 18 Ağustos'ta şirket tarafından doğrulandı. General Bytes, 8827 Bitcoin ATM'sinin sahibi ve işleten bir firmadır. Bu ATM'ler 120'den fazla ülkede kullanılabilir.
Firmanın genel merkezi, ATM'lerin oluşturulduğu Çek Cumhuriyeti'nin Prag kentinde bulunmaktadır. Bitcoin ATM'leri, kriptolarını kolayca fiat para birimine dönüştürmek isteyen tüccarlar için kolaylıkları nedeniyle giderek daha popüler hale geldi.
Sermayeniz risk altında.
Firma güvenlik uzmanları, bilgisayar korsanlarının şirketin Kripto Uygulama Sunucusuna (CAS) erişmek ve söz konusu fonları çalmak için sıfır gün güvenlik açığından yararlandığını söyledi.
CAS sunucusu, borsalarda ve desteklenen madeni paralarda kripto alım ve satımlarının yürütülmesi de dahil olmak üzere ATM'nin tüm işlemlerinin arkasındadır. General Bytes güvenlik ekibi, bilgisayar korsanlarının General Bytes bulut hizmetindekiler de dahil olmak üzere TCP bağlantı noktalarındaki savunmasız sunucuları taradığına inanıyor.
Müşterilere bir tavsiye verir
Bu ATM'lerdeki güvenlik açığı, bilgisayar korsanının CAS yazılımını 20201208 sürümüne değiştirmesinden sonra tespit edildi. General Bytes, müşterilerini, 20220725 kullanan müşteriler için 20220531.38 ve 20220531 yama sürümlerine güncellenene kadar General Bytes ATM sunucularını kullanmaktan uzak durmaya çağırdı. sürüm.
Kullanıcılara ayrıca CAS yönetici arayüzüne yalnızca yetkili IP adresleri ve diğer birçok faktör kullanılarak erişilebileceğini garanti etmek için sunucu güvenlik duvarı ayarları hakkında bilgi verildi. Kullanıcılara terminalleri yeniden etkinleştirmeden önce, saldırganların ayarları değiştirmediğinden emin olmak için "Kripto Ayarı SATIN"ı gözden geçirmeleri tavsiye edildi, böylece alınan bulguların yerine onlara aktarılacak.
Firma, 2020'den bu yana sunucularında birden çok kez denetim gerçekleştirdi. Yapılan denetimlerin hiçbiri, bilgisayar korsanının yararlandığı güvenlik açığını ortaya çıkarmadı ve olay, şirketi şaşırttı.
Daha fazla oku:
- Bitcoin
- blockchain
- blockchain uyumluluğu
- blockchain konferansı
- coinbase
- zeka
- Fikir birliği
- kripto konferansı
- kripto madenciliği
- cryptocurrency
- Merkezi olmayan
- Defi
- Dijital Varlıklar
- Ethereum
- İçindeBitcoins
- makine öğrenme
- değiştirilemez jeton
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Platoblok zinciri
- PlatoVeri
- plato oyunu
- Çokgen
- hissesini kanıtı
- W3
- zefirnet
