General Bytes, производителят на биткойн банкомат, разкри, че неговите сървъри са били компрометирани чрез атака от нулев ден на 18 август. Атаката позволи на участниците в заплахата да бъдат администратори по подразбиране, докато промениха настройките, така че всички средства да бъдат прехвърлени в адресите на техните крипто портфейли.
Сървърите на General Bytes са компрометирани след атака от нулев ден
General Bytes все още не разкрива сумата на откраднатите средства и броя на компрометираните банкомати поради атаката. Компанията обаче има , издадено съвет към всички оператори на банкомати, с молба да актуализират софтуера си, за да запазят потребителските средства в безопасност.
Експлойтът, който накара хакерите да управляват сървърите, беше потвърден от компанията на 18 август. General Bytes е фирма, която притежава и управлява 8827 биткойн банкомата. Тези банкомати могат да се използват в повече от 120 държави.
Фирмата има централа в Прага, Чехия, където се създават банкоматите. Биткойн банкоматите стават все по-популярни поради удобството си за търговци, които искат лесно да конвертират своите криптовалути във фиатна валута.
Вашият капитал е изложен на риск.
Експертите по сигурността на компанията казаха, че хакерите са използвали уязвимост от нулев ден, за да получат достъп до Crypto Application Server (CAS) на компанията и да откраднат въпросните средства.
CAS сървърът стои зад всички операции на банкомата, включително изпълнението на крипто покупки и продажби на борси и поддържани монети. Екипът за сигурност на General Bytes вярва, че хакерите са сканирали уязвимите сървъри на TCP портове, включително тези на облачната услуга General Bytes.
Издава съвет към клиентите
Уязвимостта в тези банкомати беше открита, след като хакерът промени софтуера CAS на версия 20201208. General Bytes призова клиентите си да не използват сървърите на General Bytes за банкомати, докато не бъдат актуализирани с версии 20220725 и 20220531.38 за клиентите, използващи 20220531 версия.
Потребителите също бяха уведомени за настройките на защитната стена на сървъра си, за да се гарантира, че администраторският интерфейс на CAS може да бъде достъпен само чрез оторизирани IP адреси и множество други фактори. Преди потребителите да могат да активират отново терминалите, те също бяха посъветвани да прегледат „SELL Crypto Setting“, за да гарантират, че нападателите не са променили настройките, така че всички получени находки да бъдат прехвърлени към тях вместо това.
Фирмата е извършвала одити на своите сървъри многократно от 2020 г. насам. Нито един от проведените одити не разкри уязвимостта, използвана от хакера, и инцидентът изненада компанията.
Чети повече:
Източник: https://insidebitcoins.com/news/hackers-exploit-a-zero-day-bug-on-the-general-bytes-server-to-steal-funds