General Bytes-ը՝ Bitcoin բանկոմատի արտադրողը, բացահայտել է, որ իր սերվերները վտանգվել են օգոստոսի 18-ին զրոյական օրվա հարձակման արդյունքում: Հարձակումը թույլ է տվել սպառնալիքների դերակատարներին լինել լռելյայն ադմիններ, մինչդեռ նրանք փոխել են կարգավորումները, որպեսզի բոլոր միջոցները փոխանցվեն: նրանց կրիպտո դրամապանակի հասցեները:
General Bytes սերվերները վտանգված են զրոյական օրվա հարձակումից հետո
General Bytes-ը դեռևս չի բացահայտում հարձակման հետևանքով գողացված միջոցների չափը և վնասված բանկոմատների քանակը: Այնուամենայնիվ, ընկերությունը ունի է խորհրդատվություն բոլոր բանկոմատների օպերատորներին՝ խնդրելով թարմացնել իրենց ծրագրակազմը՝ օգտատերերի միջոցներն ապահով պահելու համար:
Այն շահագործումը, որը ստիպել է հաքերներին ղեկավարել սերվերները, հաստատվել է ընկերության կողմից օգոստոսի 18-ին: General Bytes-ը ընկերություն է, որը տիրապետում և շահագործում է 8827 Bitcoin բանկոմատներ: Այս բանկոմատները կարող են օգտագործվել ավելի քան 120 երկրներում:
Ընկերության կենտրոնակայանը գտնվում է Պրահայում, Չեխիա, որտեղ ստեղծվում են բանկոմատները: Բիթքոյն բանկոմատներն ավելի ու ավելի տարածված են դառնում այն թրեյդերների համար, ովքեր ցանկանում են հեշտությամբ փոխարկել իրենց կրիպտո արժույթը:
Ձեր կապիտալը վտանգված է:
Անվտանգության ֆիրմայի փորձագետները նշել են, որ հաքերներն օգտագործել են զրոյական խոցելիությունը՝ մուտք գործելու ընկերության Crypto Application Server (CAS) և գողանալու խնդրո առարկա միջոցները:
CAS սերվերը կանգնած է բանկոմատի բոլոր գործառնությունների հետևում, ներառյալ բորսաներում կրիպտո գնումների և վաճառքների կատարումը և աջակցվող մետաղադրամները: General Bytes անվտանգության թիմը կարծում է, որ հաքերները սկանավորել են TCP նավահանգիստների խոցելի սերվերները, ներառյալ General Bytes ամպային ծառայության վրա գտնվողները:
Խորհրդատվություն է տալիս հաճախորդներին
Այս բանկոմատների խոցելիությունը հայտնաբերվել է այն բանից հետո, երբ հաքերը փոխել է CAS ծրագրաշարը 20201208 տարբերակով: General Bytes-ը իր հաճախորդներին հորդորել է հեռու մնալ General Bytes բանկոմատների սերվերներից, քանի դեռ դրանք չեն թարմացվել 20220725 և 20220531.38 թողարկումները՝ 20220531 օգտագործող հաճախորդների համար: տարբերակը։
Օգտագործողները նաև տեղեկացվել են իրենց սերվերի firewall-ի կարգավորումների մասին՝ երաշխավորելու, որ CAS ադմինիստրատորի միջերեսը հասանելի է միայն լիազորված IP հասցեների և բազմաթիվ այլ գործոնների միջոցով: Նախքան տերմինալները նորից ակտիվացնելը օգտվողներին, նրանց նաև խորհուրդ է տրվել վերանայել «SELL Crypto Setting»-ը՝ երաշխավորելու, որ հարձակվողները չեն փոխել կարգավորումները, որպեսզի ստացված գտածոները փոխանցվեն նրանց փոխարեն:
Ընկերությունը 2020 թվականից ի վեր բազմիցս աուդիտ է իրականացրել իր սերվերների վրա: Անցկացված աուդիտներից և ոչ մեկը չի բացահայտել հաքերի կողմից շահագործվող խոցելիությունը, և միջադեպը զարմացրել է ընկերությանը:
Read more:
Աղբյուր՝ https://insidebitcoins.com/news/hackers-exploit-a-zero-day-bug-on-the-general-bytes-server-to-steal-funds