Bitcoin(BTC)$115,383.00-2.54%
Ethereum(ETH)$3,650.76-4.81%
XRP(XRP)$2.98-5.15%
Tether(USDT)$1.00-0.01%
BNB(BNB)$773.08-3.36%
Solana(SOL)$169.31-6.18%
USDC(USDC)$1.00-0.01%
Lido Staked Ether(STETH)$3,646.72-4.95%
Dogecoin(DOGE)$0.208155-6.22%
TRON(TRX)$0.327108-0.65%
Біткойн-банкомати General Bytes стали мішенню хакерів через атаку нульового дня
Як повідомляє Cointelegraph, виробник банкоматів (банкоматів) біткойн General Bytes привів до компрометації своїх серверів через атаку нульового дня, яка дозволила хакерам зробити себе адміністраторами за замовчуванням і змінити налаштування для переказу коштів на адреси своїх гаманців.
За даними Cointelegraph, загальна сума вкрадених коштів і скомпрометованих банкоматів не розголошується, але компанія рекомендувала операторам банкоматів змінити програмне забезпечення як запобіжний захід. Злом було підтверджено компанією General Bytes, яка володіє та керує 8827 банкоматами для біткойнів, які доступні в більш ніж 120 країнах. Оскільки компанія розташована в Празі, Чеська Республіка, де будуються банкомати, клієнти банкоматів можуть торгувати понад 40 монетами.
Згідно з інформацією Cointelegraph, уразливість з’явилася після того, як хакер оновив програмне забезпечення CAS до версії 20201208. Компанія General Bytes в офіційній заяві попросила клієнтів заборонити подальше використання їхніх серверів банкоматів General Bytes. до отримання новин щодо подальших оновлень до випуску виправлень 20220725.22 і 20220531.38 для користувачів 20220531. Рекомендації клієнтам щодо оновлення налаштувань брандмауера сервера також вийшли для доступу до інтерфейсу адміністратора CAS авторизованих адрес Інтернет-протоколу (IP). General Bytes також запропонував клієнтам перевірити свої параметри «SELL Crypto Setting», щоб переконатися, що хакери не змінили жодних налаштувань, наприклад отримання переказних коштів. У компанії заявили про проведення аудитів безпеки з початку в 2020 році.
Більше того, Cointelegraph зазначив, що консультативна група General Bytes у своїй публікації в блозі повідомила про хакерів та їх атаку на вразливість нульового дня, щоб отримати доступ до сервера криптододатків компанії (CAS) для вилучення коштів. У компанії вважають, що хакери прагнуть сканувати відкриті сервери, що працюють на TCP-портах 7777 або 443, включаючи сервери власного хмарного сервісу General Bytes.
(За матеріалами Cointelegraph)
Читайте також: Сваруп Гупта з EIU про необхідність комплексного глобального регулювання криптовалют
