General Bytes, výrobca bitcoinových bankomatov, odhalil, že jeho servery boli napadnuté 18. augusta útokom zero-day. Útok umožnil, aby sa aktéri hrozby stali predvolenými správcami, zatiaľ čo zmenili nastavenia tak, aby sa všetky prostriedky presunuli do adresy ich krypto peňaženky.
Servery General Bytes boli ohrozené po útoku zero-day
General Bytes zatiaľ nezverejnil množstvo ukradnutých prostriedkov a počet napadnutých bankomatov kvôli útoku. Spoločnosť však má vydané odporúčanie všetkým prevádzkovateľom bankomatov, v ktorom ich žiada, aby aktualizovali svoj softvér, aby boli prostriedky používateľov v bezpečí.
Zneužitie, vďaka ktorému mali hackeri na starosti servery, potvrdila spoločnosť 18. augusta. General Bytes je firma, ktorá vlastní a prevádzkuje 8827 bitcoinových bankomatov. Tieto bankomaty je možné používať vo viac ako 120 krajinách.
Firma má sídlo v Prahe v Českej republike, kde sú zriadené bankomaty. Bitcoinové bankomaty sa stávajú čoraz obľúbenejšími kvôli ich pohodliu pre obchodníkov, ktorí chcú ľahko previesť svoje kryptomeny na fiat menu.
Váš kapitál je ohrozený.
Odborníci na bezpečnosť firmy uviedli, že hackeri zneužili zraniteľnosť nultého dňa na prístup k firemnému serveru Crypto Application Server (CAS) a ukradli predmetné prostriedky.
Server CAS stojí za všetkými operáciami bankomatu, vrátane vykonávania nákupov a predajov kryptomien na burzách a podporovaných minciach. Bezpečnostný tím General Bytes sa domnieva, že hackeri skenovali zraniteľné servery na portoch TCP vrátane serverov v cloudovej službe General Bytes.
Vydáva poradenstvo pre zákazníkov
Zraniteľnosť v týchto bankomatoch bola zistená po tom, čo hacker zmenil softvér CAS na verziu 20201208. Spoločnosť General Bytes vyzvala svojich zákazníkov, aby nepoužívali servery ATM General Bytes, kým nebudú aktualizované na vydania záplat 20220725 a 20220531.38 pre zákazníkov, ktorí používajú 20220531 verzia.
Používatelia boli tiež upozornení na nastavenia brány firewall servera, aby sa zaručilo, že k rozhraniu správcu CAS je možné pristupovať iba pomocou autorizovaných adries IP a mnohých ďalších faktorov. Predtým, ako môžu používatelia znova aktivovať terminály, bolo im tiež odporučené, aby si prezreli „Nastavenie PREDAJ kryptomeny“, aby sa zaručilo, že útočníci nezmenili nastavenia, aby sa im namiesto toho preniesli všetky prijaté nálezy.
Firma od roku 2020 niekoľkokrát vykonala audity na svojich serveroch. Žiadny z vykonaných auditov neodhalil zraniteľnosť, ktorú hacker zneužil, a incident spoločnosť zaskočil.
Prečítajte si viac:
Zdroj: https://insidebitcoins.com/news/hackers-exploit-a-zero-day-bug-on-the-general-bytes-server-to-steal-funds