General Bytes, proizvođač Bitcoin bankomata, otkrio je da su njegovi serveri kompromitovani napadom nultog dana 18. avgusta. Napad je omogućio akterima prijetnje da budu zadani administratori dok su promijenili postavke kako bi sva sredstva bila prebačena u njihove adrese kripto novčanika.
General Bytes serveri su kompromitovani nakon napada nultog dana
General Bytes tek treba da otkrije iznos ukradenih sredstava i broj kompromitovanih bankomata zbog napada. Međutim, kompanija ima izdat savjetovanje svim bankomatima, tražeći od njih da ažuriraju svoj softver kako bi sredstva korisnika bila sigurna.
Kompanija je 18. avgusta potvrdila eksploataciju zbog koje su hakeri bili zaduženi za servere. General Bytes je firma koja posjeduje i upravlja sa 8827 Bitcoin bankomata. Ovi bankomati se mogu koristiti u više od 120 zemalja.
Firma ima sjedište u Pragu, Češka Republika, gdje se i kreiraju bankomati. Bitcoin bankomati su postali sve popularniji zbog svoje pogodnosti za trgovce koji žele lako pretvoriti svoju kriptovalutu u fiat valutu.
Vaš kapital je u opasnosti.
Stručnjaci za sigurnost firme rekli su da su hakeri iskoristili ranjivost nultog dana kako bi pristupili kompanijskom Crypto Application Serveru (CAS) i ukrali predmetna sredstva.
CAS server stoji iza svih operacija bankomata, uključujući izvršenje kupovine i prodaje kriptovaluta na berzama i podržanih kovanica. General Bytes sigurnosni tim vjeruje da su hakeri skenirali ranjive servere na TCP portovima, uključujući i one na servisu u oblaku General Bytes.
Izdaje savjete kupcima
Ranjivost u ovim bankomatima je otkrivena nakon što je haker promijenio CAS softver u verziju 20201208. General Bytes je pozvao svoje klijente da se drže dalje od korištenja General Bytes ATM servera dok se ne ažuriraju na izdanja zakrpe 20220725 i 20220531.38 za klijente koji koriste 20220531 verzija.
Korisnici su takođe obavešteni o postavkama zaštitnog zida servera kako bi se garantovalo da se CAS interfejsu administratora može pristupiti samo korišćenjem ovlašćenih IP adresa i više drugih faktora. Prije nego što korisnici mogu ponovo aktivirati terminale, također im je savjetovano da pregledaju “SELL Crypto Setting” kako bi se osiguralo da napadači nisu promijenili postavke tako da će svi primljeni nalazi biti prebačeni na njih.
Firma je provela revizije na svojim serverima više puta od 2020. Nijedna od sprovedenih revizija nije otkrila ranjivost koju je iskoristio haker, a incident je iznenadio kompaniju.
Čitaj više:
Izvor: https://insidebitcoins.com/news/hackers-exploit-a-zero-day-bug-on-the-general-bytes-server-to-steal-funds