比特币 ATM 制造商 General Bytes 透露,其服务器在 18 月 XNUMX 日遭到零日攻击。攻击允许威胁参与者成为默认管理员,同时更改设置,以便将所有资金转移到他们的加密钱包地址。
General Bytes 服务器在零日攻击后受损
General Bytes 尚未披露因这次攻击而被盗的资金数额和被盗取的 ATM 机的数量。 不过,该公司有 发行 向所有 ATM 运营商发出建议,要求他们更新软件以确保用户资金安全。
该公司于 18 月 8827 日证实了使黑客控制服务器的漏洞。General Bytes 是一家拥有并运营 120 台比特币 ATM 的公司。 这些 ATM 可在 XNUMX 多个国家/地区使用。
该公司的总部设在捷克共和国布拉格,自动取款机就是在这里创建的。 比特币 ATM 机越来越受欢迎,因为它们为想要轻松将加密货币转换为法定货币的交易者提供了便利。
你的资本面临风险。
该公司安全专家表示,黑客利用零日漏洞访问公司的加密应用服务器 (CAS) 并窃取相关资金。
CAS 服务器支持 ATM 的所有操作,包括在交易所和支持的硬币上执行加密货币购买和销售。 General Bytes 安全团队认为,黑客在 TCP 端口上扫描了易受攻击的服务器,包括 General Bytes 云服务上的服务器。
向客户发布咨询
在黑客将 CAS 软件更改为版本 20201208 后,检测到这些 ATM 中的漏洞。General Bytes 已敦促其客户不要使用 General Bytes ATM 服务器,直到它们更新为使用 20220725 的客户的补丁版本 20220531.38 和 20220531版本。
用户还被告知他们的服务器防火墙设置,以保证 CAS 管理界面只能使用授权的 IP 地址和多个其他因素访问。 在用户重新激活终端之前,还建议他们查看“SELL Crypto Setting”以确保攻击者没有更改设置,以便将收到的任何发现转移给他们。
自 2020 年以来,该公司已对其服务器进行了多次审计。所进行的审计均未发现黑客利用的漏洞,这一事件令公司感到意外。
了解更多:
