Сервер популярного производителя биткоин-банкоматов, компании General Bytes, подвергся атаке. Компания подтвердила инцидент в своем блоге. Злоумышленники выдавали себя за администраторов по умолчанию и изменили настройки, чтобы перевести все средства на адреса своих кошельков.

По состоянию на момент публикации, компания General Bytes еще не раскрыла количество похищенных средств или число биткоин-банкоматов, пострадавших от атаки. Однако компания посоветовала другим операторам банкоматов немедленно обновить свое программное обеспечение.

Согласно информации, опубликованной компанией, хакер выявил ошибку безопасности в интерфейсе администратора CAS. Злоумышленники просканировали пространство IP-адресов облачного хостинг-провайдера Digital Ocean и, воспользовавшись уязвимостью, определили запущенные службы CAS на портах 7777 или 443. Кроме того, хакеры якобы создали нового пользователя-администратора по умолчанию, организацию и терминал.

Хакер переименовал пользователя администратора по умолчанию «gb» после сканирования интерфейса CAS. Криптонастройки двустороннего аппарата были изменены через настройки кошелька. В результате этого средства, отправленные в банкоматы клиентами, поступали в кошелек Место, где пользователи криптовалюты могут хранить, отправлять и получать цифровые активы. хакера через двусторонние биткоин-банкоматы.

Кроме того, хакер использовал URL-адрес на странице, используемой для установки по умолчанию и создания первого административного пользователя на сервере, чтобы создать пользователя admin. General Bytes, однако, утверждает, что, несмотря на нарушение, доступ к базе данных не был получен. По данным компании, все пароли, хэши паролей, соли, API-ключи и закрытые ключи остались нетронутыми.

Компания просит пользователей проверить «Настройку криптовалюты SELL», чтобы убедиться, что она не подделана хакерами. По словам компании, с момента ее создания было проведено множество аудитов безопасности, но ни один из них не обнаружил уязвимость. Эта атака произошла через несколько дней после того, как компания публично объявила о появлении на своих банкоматах контура «Помощь Украине».

Фирма призвала своих клиентов, эксплуатирующих 20220531, прекратить использование своих серверов General Bytes ATM. Им рекомендуется обновить свой сервер до выпусков патчей 20220725.22 и 20220531.38. Кроме того, пользователям рекомендуется изменить Изменение - понятие, актуальное для криптовалют, использующих модель UTXO, - это количество монет, отправленных обратно пользователю после того, как он использовал свои неизрасходованные выходы для инициирования транзакции. настройки брандмауэра сервера таким образом, чтобы доступ к интерфейсу администратора CAS осуществлялся только через лицензированные IP-адреса.

Несмотря на сложившиеся рыночные условия, General Bytes продолжает расширять спектр услуг своих биткоин-банкоматов. Сегодня компания владеет и управляет более чем 8827 биткоин-банкоматами в более чем 120 странах мира. Компания предоставляет пользователям возможность торговать более чем 40 криптовалютными активами. Примечательно, что банкоматы компании дистанционно управляются сервером криптоприложений (CAS), который управляет работой устройств.

Штаб-квартира компании находится в Праге, Чешская Республика, а офисы — в Брэдентоне, Флорида, США, и Панама-Сити, Панама. Основатель компании, Карел Киовски, передал свои обязанности генерального директора Войтеху Фргалу во время эпопеи с COVID-19 в 2020 году. Сегодня в фирме работает около 24 сотрудников.

Связанные

Tamadoge — играйте, чтобы заработать монеты мемов

Наш рейтинг Относительное положение криптовалюты по рыночной капитализации.

Логотип Тамадоге
  • Зарабатывайте TAMA в сражениях с питомцами Doge
  • Ограниченное снабжение 2 Bn, ожог жетона
  • Метаверсивная игра на основе NFT Невзаимозаменяемый токен, вид криптографических токенов, каждый экземпляр которых уникален (специфичен) и не может быть обменен или замещён другим аналогичным токеном, хотя обычно токены взаимозаменяемы по своей природе
  • Предпродажа прямо сейчас — tamadoge.io
Логотип Тамадоге