Компанія General Bytes, виробник біткойн-банкоматів, виявила, що її сервери були скомпрометовані через атаку нульового дня 18 серпня. Атака дозволила суб’єктам загрози бути адміністраторами за замовчуванням, коли вони змінювали налаштування, щоб усі кошти переказувалися на адреси своїх криптогаманців.
Сервери General Bytes зламані після атаки нульового дня
General Bytes поки не розкриває суму вкрадених коштів і кількість скомпрометованих банкоматів через атаку. Проте компанія має випущений порада для всіх операторів банкоматів із проханням оновити своє програмне забезпечення для збереження коштів користувачів.
Експлойт, який змусив хакерів керувати серверами, був підтверджений компанією 18 серпня. General Bytes — це фірма, яка володіє та керує 8827 банкоматами для біткойнів. Ці банкомати можна використовувати більш ніж у 120 країнах.
Штаб-квартира фірми знаходиться в Празі, Чеська Республіка, де створюються банкомати. Біткойн-банкомати стають дедалі популярнішими через їх зручність для трейдерів, які хочуть легко конвертувати свою криптовалюту у фіатну валюту.
Ваш капітал під загрозою.
Експерти фірми з безпеки заявили, що хакери скористалися вразливістю нульового дня, щоб отримати доступ до Crypto Application Server (CAS) компанії та викрасти відповідні кошти.
Сервер CAS відповідає за всі операції банкомату, включаючи виконання покупок і продажів криптовалюти на біржах і підтримуваних монетах. Команда безпеки General Bytes вважає, що хакери просканували вразливі сервери на TCP-портах, у тому числі на хмарному сервісі General Bytes.
Видає консультацію клієнтам
Уразливість у цих банкоматах була виявлена після того, як хакер змінив програмне забезпечення CAS на версію 20201208. Компанія General Bytes закликала своїх клієнтів утриматися від використання серверів банкоматів General Bytes, доки вони не будуть оновлені до випусків латок 20220725 і 20220531.38 для клієнтів, які використовують 20220531. версія.
Користувачам також було повідомлено про налаштування брандмауера сервера, щоб гарантувати доступ до інтерфейсу адміністратора CAS лише за допомогою авторизованих IP-адрес і багатьох інших факторів. Перш ніж користувачі зможуть повторно активувати термінали, їм також рекомендовано переглянути «Налаштування SELL Crypto», щоб гарантувати, що зловмисники не змінили налаштування, щоб усі отримані знахідки були передані їм.
З 2020 року фірма неодноразово проводила перевірки своїх серверів. Жоден із проведених аудитів не виявив уразливості, якою скористався хакер, і інцидент застав компанію зненацька.
Детальніше:
- Біткойн
- blockchain
- відповідність блокчейну
- блокчейн-конференція
- coinbase
- coingenius
- Консенсус
- криптоконференція
- криптографічне видобування
- криптовалюта
- Децентралізований
- Defi
- Цифрові активи
- Ефіріума
- Всередині біткоїнів
- навчання за допомогою машини
- не замінний маркер
- plato
- платон ai
- Інформація про дані Платона
- Платоблокчейн
- PlatoData
- platogaming
- Багатокутник
- доказ ставки
- W3
- зефірнет
