Хакер украл деньги у пользователей биткойн-банкомата
- Производитель биткойн-банкоматов General Bytes столкнулся с компрометацией своих серверов в результате атаки нулевого дня, которая произошла на прошлой неделе.
- Компания не раскрыла сумму украденных средств или количество скомпрометированных банкоматов. Однако General Bytes посоветовала операторам банкоматов срочно обновить свое программное обеспечение.
Известный производитель биткойн-банкоматов General Bytes недавно столкнулся с компрометацией своих серверов в результате атаки нулевого дня, которая произошла на прошлой неделе. Инцидент позволил злоумышленникам действовать как администраторы по умолчанию и изменить настройки, чтобы перевести все средства на адрес своего кошелька.
Ни сумма украденных средств, ни количество скомпрометированных биткойн-банкоматов компания не раскрыла. Однако у General Bytes есть посоветовал Операторам банкоматов срочно обновить программное обеспечение.
Согласно бюллетеню компании, опубликованному в четверг, хакер обнаружил ошибку безопасности в административном интерфейсе CAS. Они просканировали пространство IP-адресов провайдера облачного хостинга Digital Ocean и злоупотребили уязвимостью, чтобы идентифицировать работающие службы CAS на портах 7777 или 443. После этого они создали нового администратора по умолчанию, организацию и терминал.
После тщательной оценки интерфейса CAS злоумышленник переименовал пользователя-администратора по умолчанию в «gb». После этого они внесли изменения в крипто-настройки двусторонних автоматов с настройками кошелька thor. Это привело к двусторонней пересылке биткойн-банкоматов в кошелек злоумышленника, когда клиенты отправляли свои средства в банкоматы:
«Злоумышленник смог создать пользователя-администратора удаленно через административный интерфейс CAS, вызвав URL-адрес на странице, которая используется для установки по умолчанию на сервере и создания первого пользователя-администратора».
Несмотря на досадную утечку, General Bytes утверждает, что доступа к базе данных не было. Более того, злоумышленник не получил доступа к операционной системе и файловой системе хоста. Компания со штаб-квартирой в Праге, Чешская Республика, пояснила, что все пароли, хэши паролей, соли, ключи API и закрытые ключи безопасны.
Призыв маркера биткойн-банкомата к клиентам
Компания General Bytes, которая владеет и управляет 8827 биткойн-банкоматами в более чем 120 странах, предлагает клиентам возможность покупать и продавать более 40 криптовалют.
Компания призвала клиентов, использующих версию 20220531, прекратить использование своих серверов банкоматов General Bytes до тех пор, пока они не обновят свои серверы до выпусков исправлений 20220725.22 и 20220531.38.
Пользователям также было предложено изменить настройки брандмауэра своего сервера, чтобы доступ к интерфейсу администратора CAS был возможен только с разрешенных IP-адресов.
General Bytes также посоветовал потребителям проверить свои «настройки SELL Crypto» перед перезапуском терминалов, чтобы убедиться, что хакеры не изменили настройки, чтобы вместо этого любые полученные деньги были переведены им (а не клиентам).
С момента своего основания в 2020 году General Bytes утверждала, что было проведено несколько проверок безопасности, но ни одна из них так и не обнаружила эту уязвимость.
Примечательно, что атака произошла всего через три дня после того, как компания публично объявила о функции «Помоги Украине» на своих банкоматах.
Криптожурналист с более чем 3-летним опытом работы в DeFi, NFT, метавселенной и т. д. Парт работал с крупными СМИ в мире криптографии и финансов и приобрел опыт и знания в области криптокультуры после выживания на медвежьем и бычьем рынках на протяжении многих лет.
Последние новости
