Компания General Bytes, производитель биткоин-банкоматов, сообщила, что 18 августа ее серверы были взломаны в результате атаки нулевого дня. Атака позволила субъектам угрозы стать администраторами по умолчанию и изменить Изменение - понятие, актуальное для криптовалют, использующих модель UTXO, - это количество монет, отправленных обратно пользователю после того, как он использовал свои неизрасходованные выходы для инициирования транзакции. настройки таким образом, чтобы все средства переводились на адреса их криптокошельков.

Серверы General Bytes взломаны в результате атаки нулевого дня

General Bytes пока не раскрывает сумму похищенных средств и количество скомпрометированных банкоматов в результате атаки. Однако компания выдано сообщение для всех операторов банкоматов с просьбой обновить программное обеспечение Обеспечение - это процесс использования одного актива в качестве страховки для обеспечения кредита другим активом. для обеспечения безопасности средств пользователей.

Эксплойт, благодаря которому хакеры получили контроль над серверами, был подтвержден компанией 18 августа. General Bytes — это фирма, которая владеет и управляет 8827 биткоин-банкоматами. Эти банкоматы можно использовать в более чем 120 странах.

Штаб-квартира фирмы находится в Праге, Чешская Республика, где и создаются банкоматы. Биткоин-банкоматы становятся все более популярными из-за их удобства для трейдеров, которые хотят легко конвертировать свои криптовалюты в фиатную валюту.

Купить криптовалюту сейчас

Ваш капитал Капитал чаще всего определяется как большая сумма денег, которую вы используете для инвестирования. находится под угрозой.

Эксперты по безопасности компании заявили, что хакеры использовали уязвимость нулевого дня, чтобы получить доступ к серверу криптоприложений компании (CAS) и украсть средства, о которых идет речь.

Сервер CAS стоит за всеми операциями банкомата, включая выполнение покупок и продаж криптовалют на биржах и поддерживаемых монет. Команда безопасности General Bytes считает, что хакеры просканировали уязвимые серверы по TCP-портам, включая те, которые находятся на облачном сервисе General Bytes.

Выпускает консультацию для клиентов

Уязвимость в этих банкоматах была обнаружена после того, как хакер изменил программное обеспечение CAS до версии 20201208. Компания General Bytes призвала своих клиентов воздержаться от использования серверов банкоматов General Bytes до тех пор, пока они не будут обновлены до патчей 20220725 и 20220531.38 для клиентов, использующих версию 20220531.

Пользователям также рекомендовано проверить настройки брандмауэра своего сервера, чтобы гарантировать, что доступ к интерфейсу администратора CAS возможен только с авторизованных IP-адресов и других факторов. Прежде чем пользователи смогут снова активировать терминалы, им также было рекомендовано проверить «Настройку криптовалюты SELL», чтобы гарантировать, что злоумышленники не изменили настройки таким образом, что все полученные находки будут передаваться им.

С 2020 года компания неоднократно проводила аудит своих серверов. Ни один из проведенных аудитов не выявил уязвимость, которой воспользовался хакер, и инцидент застал компанию врасплох.

Читать далее: