General Bytes, Bitcoin банкоматын өндүрүүчүсү, анын серверлери 18-августтагы нөл күндүк чабуулдан улам бузулганын ачыктады. Чабуул коркунуч актерлоруна демейки администратор болууга мүмкүндүк берди, ал эми алар бардык каражаттар которула турган орнотууларды өзгөрттү. алардын крипто капчык даректери.
Нөл күндүк чабуулдан кийин General Bytes серверлери бузулду
General Bytes кол салуудан улам уурдалган каражаттардын суммасын жана бузулган банкоматтардын санын ачыктай элек. Бирок, компания бар берилген бардык банкомат операторлоруна колдонуучунун каражаттарынын коопсуздугун сактоо үчүн программалык камсыздоону жаңыртып берүүнү суранган кеңеш.
Хакерлердин серверлерге жооптуу болушуна себеп болгон эксплуатацияны компания 18-августта тастыктады. General Bytes – бул 8827 Bitcoin банкоматына ээлик кылган жана иштеткен фирма. Бул банкоматтарды 120дан ашык өлкөдө колдонсо болот.
Фирманын штаб-квартирасы Чехиянын Прага шаарында жайгашкан, ал жерде банкоматтар түзүлгөн. Биткойн банкоматтары крипто акчасын оңой эле фиат валютасына айландырууну каалаган соодагерлер үчүн ыңгайлуу болгондуктан барган сайын популярдуу болуп калды.
Сиздин капиталыңыз коркунучта турат.
Фирманын коопсуздук боюнча эксперттери хакерлер компаниянын Crypto Application Server (CAS) программасына кирүү үчүн нөл күндүк алсыздыктан пайдаланып, каралып жаткан каражаттарды уурдашканын айтышты.
CAS сервери банкоматтын бардык операцияларынын, анын ичинде биржаларда жана колдоого алынган монеталарда крипто сатып алууларды жана сатууларды аткаруунун артында турат. General Bytes коопсуздук тобу хакерлер TCP портторундагы аялуу серверлерди, анын ичинде General Bytes булут кызматындагыларды сканерлешти деп эсептейт.
Кардарларга кеңеш берет
Бул банкоматтардагы алсыздык хакер CAS программасын 20201208 версиясына өзгөрткөндөн кийин аныкталган. General Bytes өз кардарларын General Bytes банкоматтарынын серверлерин 20220725 жана 20220531.38 патч-релиздерине жаңырмайынча колдонуудан алыс болууга үндөдү. версия.
Колдонуучуларга CAS администраторунун интерфейсине уруксат берилген IP даректерди жана башка көптөгөн факторлорду колдонуу менен гана кирүүгө болот деп кепилдик берүү үчүн сервердик брандмауэр орнотуулары сунушталды. Колдонуучуларга терминалдарды кайра иштетүүдөн мурун, аларга чабуулчулар орнотууларды өзгөртпөгөндүгүнө кепилдик берүү үчүн "Крипто Жөндөөсүн САТУУну" карап чыгуу сунушталды, андыктан алынган табылгалар алардын ордуна өткөрүлүп берилет.
Фирма 2020-жылдан бери өзүнүн серверлеринде бир нече жолу аудит жүргүзгөн. Жүргүзүлгөн аудиттердин бири да хакер колдонгон алсыздыкты аныктаган жок жана бул окуя компанияны таң калтырды.
Подробнее:
Булак: https://insidebitcoins.com/news/hackers-exploit-a-zero-day-bug-on-the-general-bytes-server-to-steal-funds