General Bytes, nhà sản xuất Bitcoin ATM, tiết lộ rằng máy chủ của họ đã bị xâm phạm thông qua một cuộc tấn công zero-day vào ngày 18 tháng XNUMX. Cuộc tấn công cho phép các tác nhân đe dọa trở thành quản trị viên mặc định trong khi họ thay đổi cài đặt để tất cả tiền sẽ được chuyển vào địa chỉ ví tiền điện tử của họ.
Máy chủ Bytes chung bị xâm nhập sau cuộc tấn công zero-day
General Bytes vẫn chưa tiết lộ số tiền bị đánh cắp và số lượng máy ATM bị xâm nhập vì cuộc tấn công. Tuy nhiên, công ty có ban hành một lời khuyên cho tất cả các nhà khai thác ATM, yêu cầu họ cập nhật phần mềm của mình để giữ an toàn cho tiền của người dùng.
Việc khai thác khiến các tin tặc phụ trách các máy chủ đã được công ty xác nhận vào ngày 18 tháng 8827. General Bytes là công ty sở hữu và vận hành 120 máy ATM Bitcoin. Các máy ATM này có thể được sử dụng ở hơn XNUMX quốc gia.
Công ty có trụ sở chính tại Prague, Cộng hòa Séc, nơi tạo ra các máy ATM. Các máy ATM Bitcoin ngày càng trở nên phổ biến vì sự tiện lợi của chúng cho các nhà giao dịch muốn chuyển đổi tiền điện tử của họ thành tiền tệ fiat một cách dễ dàng.
Vốn của bạn đang gặp rủi ro.
Các chuyên gia bảo mật của công ty cho biết rằng tin tặc đã khai thác lỗ hổng zero-day để truy cập vào Máy chủ ứng dụng tiền điện tử (CAS) của công ty và đánh cắp số tiền được đề cập.
Máy chủ CAS đứng sau tất cả các hoạt động của máy ATM, bao gồm cả việc thực hiện các giao dịch mua và bán tiền điện tử trên các sàn giao dịch và các đồng tiền được hỗ trợ. Nhóm bảo mật General Bytes tin rằng tin tặc đã quét các máy chủ dễ bị tấn công trên các cổng TCP, bao gồm cả các máy chủ trên dịch vụ đám mây General Bytes.
Đưa ra lời khuyên cho khách hàng
Lỗ hổng trong các máy ATM này được phát hiện sau khi tin tặc thay đổi phần mềm CAS thành phiên bản 20201208. General Bytes đã kêu gọi khách hàng của mình tránh sử dụng các máy chủ ATM General Bytes cho đến khi chúng được cập nhật để vá các bản vá 20220725 và 20220531.38 cho khách hàng sử dụng 20220531 phiên bản.
Người dùng cũng đã được thông báo về cài đặt tường lửa máy chủ của họ để đảm bảo rằng giao diện quản trị CAS chỉ có thể được truy cập bằng địa chỉ IP được phép và nhiều yếu tố khác. Trước khi người dùng có thể kích hoạt lại các thiết bị đầu cuối, họ cũng đã được khuyên nên xem lại “Cài đặt BÁN tiền điện tử” để đảm bảo những kẻ tấn công không thay đổi cài đặt để bất kỳ phát hiện nào nhận được sẽ được chuyển cho họ.
Công ty đã tiến hành kiểm tra các máy chủ của mình nhiều lần kể từ năm 2020. Không một cuộc kiểm tra nào được thực hiện tiết lộ lỗ hổng bị tin tặc khai thác và sự cố khiến công ty bất ngờ.
Tìm hiểu thêm:
- Bitcoin
- blockchain
- tuân thủ blockchain
- hội nghị blockchain
- coinbase
- thiên tài
- Sự đồng thuận
- hội nghị tiền điện tử
- khai thác crypto
- cryptocurrency
- Phân quyền
- Defi
- Tài sản kỹ thuật số
- ethereum
- Bên trongBitcoin
- học máy
- mã thông báo không thể thay thế
- plato
- Plato ai
- Thông tin dữ liệu Plato
- khối chuỗi trung tâm
- PlatoDữ liệu
- Platogaming
- Polygon
- bằng chứng cổ phần
- W3
- zephyrnet
