General Bytes, производителот на Bitcoin банкомат, откри дека неговите сервери биле компромитирани преку напад на нула ден на 18 август. адреси на нивните крипто паричник.
Општите бајти сервери се компромитирани по напад од нула ден
General Bytes допрва треба да го открие износот на украдените средства и бројот на компромитирани банкомати поради нападот. Сепак, компанијата има издадена совет до сите оператори на банкомати, барајќи од нив да го ажурираат софтверот за да ги зачуваат средствата на корисниците безбедни.
Експлоатацијата што ги натера хакерите да бидат задолжени за серверите беше потврдена од компанијата на 18 август. General Bytes е фирма која поседува и управува со 8827 Bitcoin банкомати. Овие банкомати може да се користат во повеќе од 120 земји.
Седиштето на фирмата е во Прага, Чешка, каде што се создаваат банкоматите. Биткоин банкоматите стануваат сè попопуларни поради нивната погодност за трговците кои сакаат лесно да ги претворат своите крипто во фиат валута.
Вашиот капитал е изложен на ризик.
Експертите за безбедност на фирмата рекоа дека хакерите ја искористиле ранливоста од нула ден за да пристапат до Crypto Application Server (CAS) на компанијата и да ги украдат предметните средства.
Серверот CAS стои зад сите операции на банкоматот, вклучително и извршувањето на купување и продажба на крипто на размена и поддржани монети. Тимот за безбедност на General Bytes верува дека хакерите ги скенирале ранливите сервери на TCP портите, вклучувајќи ги и оние на облак услугата General Bytes.
Издава совети за клиентите
Ранливоста во овие банкомати беше откриена откако хакерот го промени софтверот CAS во верзијата 20201208. General Bytes ги повика своите клиенти да се држат настрана од користењето на серверите за банкомати General Bytes додека не се ажурираат за да ги закрпат изданијата 20220725 и 20220531.38 за клиентите кои користат 20220531 верзија.
Корисниците исто така се известени за поставките за заштитен ѕид на серверот за да гарантираат дека до административниот интерфејс на CAS може да се пристапи само со овластени IP адреси и повеќе други фактори. Пред корисниците да можат повторно да ги активираат терминалите, тие исто така се советувани да ја разгледаат „ПРОДАВАЈТЕ крипто поставка“ за да гарантираат дека напаѓачите не ги промениле поставките, така што сите добиени наоди ќе им бидат префрлени наместо нив.
Фирмата извршила ревизии на своите сервери повеќе пати од 2020 година. Ниту една од спроведените ревизии не ја открила ранливоста што ја искористил хакерот, а инцидентот ја изненади компанијата.
Прочитајте повеќе за:
Извор: https://insidebitcoins.com/news/hackers-exploit-a-zero-day-bug-on-the-general-bytes-server-to-steal-funds