„General Bytes“, „Bitcoin“ bankomatų gamintojas, atskleidė, kad jo serveriai buvo pažeisti per nulinės dienos ataką rugpjūčio 18 d. Ataka leido grėsmės veikėjams tapti numatytais administratoriais, kol jie pakeitė nustatymus, kad visos lėšos būtų pervestos į jų kriptovaliutų piniginės adresai.
Bendrieji baitų serveriai buvo pažeisti po nulinės dienos atakos
„General Bytes“ dar neatskleidė pavogtų lėšų ir bankomatų, kuriems buvo pakenkta dėl atakos, skaičiaus. Tačiau įmonė turi išduotas patarimas visiems bankomatų operatoriams, kuriame prašoma atnaujinti programinę įrangą, kad naudotojų lėšos būtų saugios.
Išnaudojimą, dėl kurio įsilaužėliai buvo atsakingi už serverius, bendrovė patvirtino rugpjūčio 18 d. „General Bytes“ yra įmonė, kuriai priklauso ir eksploatuojami 8827 „Bitcoin“ bankomatai. Šiais bankomatais galima naudotis daugiau nei 120 šalių.
Įmonės būstinė yra Prahoje, Čekijoje, kur ir kuriami bankomatai. Bitcoin bankomatai tampa vis populiaresni dėl jų patogumo prekybininkams, norintiems lengvai konvertuoti savo kriptovaliutą į fiat valiutą.
Jūsų kapitalui gresia pavojus.
Įmonės saugumo ekspertai teigė, kad įsilaužėliai pasinaudojo nulinės dienos pažeidžiamumu, kad galėtų pasiekti bendrovės kriptovaliutų programų serverį (CAS) ir pavogti atitinkamas lėšas.
CAS serveris atlieka visas bankomato operacijas, įskaitant kriptovaliutų pirkimą ir pardavimą biržose bei palaikomomis monetomis. „General Bytes“ saugos komanda mano, kad įsilaužėliai nuskenavo pažeidžiamus serverius TCP prievaduose, įskaitant tuos, kurie yra „General Bytes“ debesies paslaugoje.
Išduoda patarimus klientams
Šių bankomatų pažeidžiamumas buvo aptiktas po to, kai įsilaužėlis pakeitė CAS programinę įrangą į 20201208 versiją. „General Bytes“ paragino savo klientus nesinaudoti „General Bytes“ bankomatų serveriais, kol jie nebus atnaujinti į pataisų leidimus 20220725 ir 20220531.38 klientams, naudojantiems 20220531. versija.
Vartotojai taip pat buvo informuoti apie savo serverio ugniasienės nustatymus, kad būtų užtikrinta, jog CAS administratoriaus sąsają būtų galima pasiekti tik naudojant įgaliotus IP adresus ir daugybę kitų veiksnių. Prieš iš naujo suaktyvinant terminalus, vartotojams taip pat buvo patarta peržiūrėti „SELL Crypto Setting“, kad būtų užtikrinta, jog užpuolikai nepakeitė nustatymų, kad visi gauti radiniai būtų perkelti į juos.
Nuo 2020 m. įmonė ne kartą atliko auditus savo serveriuose. Nė vienas atliktas auditas neatskleidė įsilaužėlio išnaudoto pažeidžiamumo, o incidentas nustebino įmonę.
Plačiau paskaitykite čia:
Šaltinis: https://insidebitcoins.com/news/hackers-exploit-a-zero-day-bug-on-the-general-bytes-server-to-steal-funds