Ang General Bytes, ang manufacturer ng Bitcoin ATM, ay nagsiwalat na ang mga server nito ay nakompromiso sa pamamagitan ng zero-day attack noong Agosto 18. Ang pag-atake ay nagbigay-daan sa mga threat actor na maging mga default na admin habang binago nila ang mga setting upang ang lahat ng mga pondo ay mailipat sa kanilang mga address ng crypto wallet.
Nakompromiso ang mga server ng General Bytes pagkatapos ng zero-day attack
Hindi pa ibinubunyag ng General Bytes ang halaga ng mga ninakaw na pondo at ang bilang ng mga nakompromisong ATM dahil sa pag-atake. Gayunpaman, mayroon ang kumpanya Nagbigay isang payo sa lahat ng mga operator ng ATM, na humihiling sa kanila na i-update ang kanilang software upang mapanatiling ligtas ang mga pondo ng user.
Ang pagsasamantala na naging dahilan upang ang mga hacker ay mamahala sa mga server ay kinumpirma ng kumpanya noong Agosto 18. Ang General Bytes ay isang kompanya na nagmamay-ari at nagpapatakbo ng 8827 Bitcoin ATM. Ang mga ATM na ito ay maaaring gamitin sa higit sa 120 mga bansa.
Ang kumpanya ay may punong tanggapan nito sa Prague, Czech Republic, kung saan nilikha ang mga ATM. Ang mga Bitcoin ATM ay lalong naging popular dahil sa kanilang kaginhawahan para sa mga mangangalakal na gustong madaling i-convert ang kanilang crypto sa fiat currency.
Ang iyong kapital ay nasa peligro.
Sinabi ng mga eksperto sa seguridad ng kompanya na sinamantala ng mga hacker ang isang zero-day na kahinaan upang ma-access ang Crypto Application Server (CAS) ng kumpanya at nakawin ang pinag-uusapang pondo.
Ang CAS server ang nasa likod ng lahat ng operasyon ng ATM, kabilang ang pagpapatupad ng mga pagbili at pagbebenta ng crypto sa mga palitan at sinusuportahang mga barya. Naniniwala ang pangkat ng seguridad ng General Bytes na na-scan ng mga hacker ang mga mahihinang server sa mga TCP port, kabilang ang mga nasa cloud service ng General Bytes.
Nag-isyu ng advisory sa mga customer
Natukoy ang kahinaan sa mga ATM na ito pagkatapos na baguhin ng hacker ang CAS software sa bersyon 20201208. Hinimok ng General Bytes ang mga customer nito na iwasang gamitin ang mga server ng General Bytes ATM hanggang sa ma-update sila sa mga patch release na 20220725 at 20220531.38 para sa mga customer na gumagamit ng 20220531 bersyon.
Pinayuhan din ang mga user tungkol sa kanilang mga setting ng firewall ng server upang magarantiya na ang interface ng admin ng CAS ay maa-access lamang gamit ang mga awtorisadong IP address at marami pang ibang salik. Bago muling maisaaktibo ng mga user ang mga terminal, pinayuhan din silang suriin ang "SELL Crypto Setting" upang matiyak na hindi binago ng mga umaatake ang mga setting upang ang anumang natanggap na mga nahanap ay maililipat sa kanila sa halip.
Ang kumpanya ay nagsagawa ng mga pag-audit sa mga server nito nang maraming beses mula noong 2020. Wala sa mga isinagawang pag-audit ang nagpahayag ng kahinaan na pinagsamantalahan ng hacker, at ang insidente ay nagulat sa kumpanya.
Magbasa nang higit pa:
Pinagmulan: https://insidebitcoins.com/news/hackers-exploit-a-zero-day-bug-on-the-general-bytes-server-to-steal-funds