Хакери використовують помилку нульового дня, щоб викрасти банкомати General Bytes Bitcoin

Злом означав, що хакери перенаправлятимуть усю криптовалюту, яка надходить до банкомату Bitcoin.

Hackers exploit zero day bug to steal from General Bytes Bitcoin ATMs новий

Сервери виробника біткойн-банкоматів General Bytes були скомпрометовані під час атаки нульового дня 18 серпня, що дозволило хакерам зробити себе адміністраторами за замовчуванням і змінити налаштування так, щоб усі кошти переказувалися на адресу гаманця.

Сума вкрадених коштів і кількість зламаних банкоматів не розголошується, але компанія закликала операторів банкоматів оновити своє програмне забезпечення.

Злом було підтверджено компанією General Bytes 18 серпня, яка володіє та керує 8827 банкоматами для біткойнів, доступними в понад 120 країнах. Штаб-квартира компанії знаходиться в Празі, Чеська Республіка, де також виробляються банкомати. Клієнти банкоматів можуть купити або продати більше 40 монет.

Ця вразливість з’явилася після того, як хакерські модифікації оновили програмне забезпечення CAS до версії 20201208 18 серпня.

Компанія General Bytes закликала клієнтів утримуватися від використання своїх серверів банкоматів General Bytes, доки вони не оновлять свій сервер за допомогою виправлень версії 20220725.22 і 20220531.38 для клієнтів, які працюють на 20220531.

Клієнтам також рекомендовано змінити налаштування брандмауера свого сервера таким чином, щоб до інтерфейсу адміністрування CAS можна було отримати доступ лише з авторизованих IP-адрес, зокрема.

Перед повторною активацією терміналів General Bytes також нагадав клієнтам перевірити свої параметри «SELL Crypto Setting», щоб переконатися, що хакери не змінили налаштування, щоб будь-які отримані кошти натомість переказувалися їм (а не клієнтам).

Генерал Байтс сказав, що з моменту створення в 2020 році було проведено кілька перевірок безпеки, жоден з яких не виявив цю вразливість.

Як стався напад

Команда консультантів із безпеки General Bytes повідомила в блозі, що хакери здійснили атаку на вразливість нульового дня, щоб отримати доступ до серверу Crypto Application Server (CAS) компанії та витягти кошти.

Сервер CAS обробляє всі операції банкоматів, зокрема купівлю та продаж криптовалюти на підтримуваних біржах і монетах.

Пов’язані:

  Крипто   Aug 22, 2022   0   33  Add to Reading List
Хакери використовують помилку нульового дня, щоб викрасти банкомати General Bytes Bitcoin

Злом означав, що хакери перенаправлятимуть усю криптовалюту, яка надходить до банкомату Bitcoin.

Hackers exploit zero day bug to steal from General Bytes Bitcoin ATMs новий

Сервери виробника біткойн-банкоматів General Bytes були скомпрометовані під час атаки нульового дня 18 серпня, що дозволило хакерам зробити себе адміністраторами за замовчуванням і змінити налаштування так, щоб усі кошти переказувалися на адресу гаманця.

Сума вкрадених коштів і кількість зламаних банкоматів не розголошується, але компанія закликала операторів банкоматів оновити своє програмне забезпечення.

Злом було підтверджено компанією General Bytes 18 серпня, яка володіє та керує 8827 банкоматами для біткойнів, доступними в понад 120 країнах. Штаб-квартира компанії знаходиться в Празі, Чеська Республіка, де також виробляються банкомати. Клієнти банкоматів можуть купити або продати більше 40 монет.

Ця вразливість з’явилася після того, як хакерські модифікації оновили програмне забезпечення CAS до версії 20201208 18 серпня.

Компанія General Bytes закликала клієнтів утримуватися від використання своїх серверів банкоматів General Bytes, доки вони не оновлять свій сервер за допомогою виправлень версії 20220725.22 і 20220531.38 для клієнтів, які працюють на 20220531.

Клієнтам також рекомендовано змінити налаштування брандмауера свого сервера таким чином, щоб до інтерфейсу адміністрування CAS можна було отримати доступ лише з авторизованих IP-адрес, зокрема.

Перед повторною активацією терміналів General Bytes також нагадав клієнтам перевірити свої параметри «SELL Crypto Setting», щоб переконатися, що хакери не змінили налаштування, щоб будь-які отримані кошти натомість переказувалися їм (а не клієнтам).

Генерал Байтс сказав, що з моменту створення в 2020 році було проведено кілька перевірок безпеки, жоден з яких не виявив цю вразливість.

Як стався напад

Команда консультантів із безпеки General Bytes повідомила в блозі, що хакери здійснили атаку на вразливість нульового дня, щоб отримати доступ до серверу Crypto Application Server (CAS) компанії та витягти кошти.

Сервер CAS обробляє всі операції банкоматів, зокрема купівлю та продаж криптовалюти на підтримуваних біржах і монетах.

Пов’язані:

What's Your Reaction?

like

dislike

love

funny

angry

sad

wow