General Bytes, výrobce bitcoinových bankomatů, odhalil, že jeho servery byly kompromitovány útokem zero-day dne 18. srpna. Útok umožnil, aby se aktéři hrozby stali výchozími správci, zatímco změnili nastavení tak, aby všechny prostředky byly převedeny do adresy jejich kryptopeněženek.
Servery General Bytes byly kompromitovány po útoku zero-day
General Bytes kvůli útoku zatím nezveřejnil množství ukradených finančních prostředků a počet napadených bankomatů. Společnost však má vydáno upozornění pro všechny provozovatele bankomatů s žádostí o aktualizaci jejich softwaru, aby byly peníze uživatelů v bezpečí.
Zneužití, díky kterému měli hackeři na starosti servery, potvrdila společnost 18. srpna. General Bytes je firma, která vlastní a provozuje 8827 bitcoinových bankomatů. Tyto bankomaty lze používat ve více než 120 zemích.
Firma má sídlo v Praze v České republice, kde jsou zřízeny bankomaty. Bitcoinové bankomaty jsou stále populárnější kvůli jejich pohodlí pro obchodníky, kteří chtějí snadno převést své krypto na fiat měnu.
Váš kapitál je ohrožen.
Bezpečnostní experti firmy uvedli, že hackeři zneužili zranitelnosti zero-day k přístupu na firemní server Crypto Application Server (CAS) a ukradli dotyčné prostředky.
CAS server stojí za všemi operacemi bankomatu, včetně provádění nákupů a prodejů kryptoměn na burzách a podporovaných coinech. Bezpečnostní tým General Bytes se domnívá, že hackeři skenovali zranitelné servery na portech TCP, včetně těch na cloudové službě General Bytes.
Vydává doporučení zákazníkům
Chyba zabezpečení v těchto bankomatech byla zjištěna poté, co hacker změnil software CAS na verzi 20201208. General Bytes vyzval své zákazníky, aby nepoužívali servery General Bytes ATM, dokud nebudou aktualizovány na vydání oprav 20220725 a 20220531.38 pro zákazníky používající 20220531 verze.
Uživatelé byli také informováni o nastavení brány firewall serveru, aby bylo zaručeno, že k administrátorskému rozhraní CAS lze přistupovat pouze pomocí autorizovaných IP adres a mnoha dalších faktorů. Než budou uživatelé moci znovu aktivovat terminály, bylo jim také doporučeno, aby si prohlédli „Nastavení kryptoměny PRODEJ“, aby bylo zaručeno, že útočníci nezměnili nastavení, takže případné obdržené nálezy budou přeneseny na ně.
Firma od roku 2020 několikrát provedla audit na svých serverech. Žádný z provedených auditů neodhalil zranitelnost, kterou hacker zneužil, a incident společnost zaskočil.
Čtěte více:
Zdroj: https://insidebitcoins.com/news/hackers-exploit-a-zero-day-bug-on-the-general-bytes-server-to-steal-funds