General Bytes, proizvođač Bitcoin bankomata, otkrio je da su njegovi poslužitelji bili ugroženi napadom nultog dana 18. kolovoza. Napad je omogućio akterima prijetnje da budu zadani administratori dok su mijenjali postavke kako bi sva sredstva bila prebačena u njihove adrese kripto novčanika.
General Bytes poslužitelji ugroženi nakon napada nultog dana
General Bytes tek treba otkriti iznos ukradenih sredstava i broj kompromitiranih bankomata zbog napada. Međutim, tvrtka ima izdala savjet za sve operatere bankomata, tražeći od njih da ažuriraju svoj softver kako bi sredstva korisnika bila sigurna.
Tvrtka je 18. kolovoza potvrdila eksploataciju zbog koje su hakeri postali zaduženi za servere. General Bytes je tvrtka koja posjeduje i upravlja 8827 Bitcoin bankomata. Ovi se bankomati mogu koristiti u više od 120 zemalja.
Tvrtka ima sjedište u Pragu, Češka Republika, gdje su izrađeni bankomati. Bitcoin bankomati postali su sve popularniji zbog svoje pogodnosti za trgovce koji žele jednostavno pretvoriti svoju kripto u fiat valutu.
Vaš je kapital u opasnosti.
Stručnjaci za sigurnost tvrtke rekli su da su hakeri iskoristili ranjivost nultog dana za pristup tvrtkinom Crypto Application Serveru (CAS) i ukrali predmetna sredstva.
CAS poslužitelj stoji iza svih operacija bankomata, uključujući izvršenje kripto kupnje i prodaje na burzama i podržanim kovanicama. Sigurnosni tim General Bytesa vjeruje da su hakeri skenirali ranjive poslužitelje na TCP portovima, uključujući i one na Cloud servisu General Bytes.
Izdaje savjete kupcima
Ranjivost u tim bankomatima otkrivena je nakon što je haker izmijenio CAS softver na verziju 20201208. General Bytes je pozvao svoje korisnike da ne koriste General Bytes ATM poslužitelje dok se ne ažuriraju na izdanja zakrpa 20220725 i 20220531.38 za korisnike koji koriste 20220531 verzija.
Korisnici su također obaviješteni o postavkama vatrozida poslužitelja kako bi se jamčilo da se administratorskom sučelju CAS-a može pristupiti samo pomoću ovlaštenih IP adresa i višestrukih drugih čimbenika. Prije nego što korisnici mogu ponovno aktivirati terminale, također im je savjetovano da pregledaju "SELL Crypto Setting" kako bi se zajamčilo da napadači nisu promijenili postavke tako da bi svi primljeni nalazi bili prebačeni njima.
Tvrtka je provela revizije na svojim poslužiteljima više puta od 2020. Nijedna od provedenih revizija nije otkrila ranjivost koju je iskoristio haker, a incident je iznenadio tvrtku.
Pročitajte više:
Izvor: https://insidebitcoins.com/news/hackers-exploit-a-zero-day-bug-on-the-general-bytes-server-to-steal-funds