Bitcoin ATM-ийн үйлдвэрлэгч General Bytes 18-р сарын XNUMX-ны өдрийн XNUMX өдрийн халдлагын улмаас серверүүд нь эвдэрсэн болохыг илрүүлсэн. Халдлага нь аюул заналхийлсэн этгээдүүдэд тохиргоог өөрчилснөөр бүх мөнгийг шилжүүлэхийн тулд үндсэн админ байх боломжийг олгосон. тэдний крипто түрийвчний хаягууд.
Ерөнхий байт серверүүд тэг өдрийн халдлагын дараа эвдэрсэн
General Bytes халдлагын улмаас хулгайлагдсан мөнгөний хэмжээ болон эвдэрсэн АТМ-ийн тоог хараахан мэдээлээгүй байна. Гэсэн хэдий ч тус компани гаргасан бүх АТМ операторуудад хэрэглэгчийн мөнгийг аюулгүй байлгахын тулд программ хангамжаа шинэчлэхийг хүссэн зөвлөгөө.
Хакерууд серверүүдийг хариуцах болсон нь тус компаниас 18-р сарын 8827-нд батлагдсан. General Bytes нь 120 биткойн АТМ эзэмшиж, ажиллуулдаг пүүс юм. Эдгээр АТМ-ыг XNUMX гаруй оронд ашиглах боломжтой.
Тус пүүсийн төв байр нь Чех улсын Прага хотод байрладаг бөгөөд тэнд АТМ байдаг. Биткойны АТМ-ууд нь криптогоо хялбар валют болгон хөрвүүлэхийг хүсдэг худалдаачдад тохиромжтой учраас улам бүр түгээмэл болж байна.
Таны хөрөнгө эрсдэлд орно.
Хакерууд компанийн Crypto Application Server (CAS) руу нэвтэрч, тухайн хөрөнгийг хулгайлахын тулд тэг өдрийн эмзэг байдлыг ашигласан гэж компанийн аюулгүй байдлын мэргэжилтнүүд мэдэгдэв.
CAS сервер нь АТМ-ийн бүх үйл ажиллагааны ард байдаг, үүнд бирж болон дэмжигдсэн зоос дээр крипто худалдан авалт, борлуулалт хийх. General Bytes-ийн аюулгүй байдлын баг хакерууд TCP портууд, тэр дундаа General Bytes үүлэн үйлчилгээ дээрх эмзэг серверүүдийг сканнердсан гэж үзэж байна.
Хэрэглэгчдэд зөвлөгөө өгдөг
Хакер CAS программ хангамжийг 20201208 хувилбар болгон өөрчилсний дараа эдгээр АТМ-н эмзэг байдлыг илрүүлсэн. General Bytes АТМ серверүүдийг 20220725, 20220531.38 20220531 хувилбарт шинэчлэгдэх хүртэл нь General Bytes АТМ серверүүдийг ашиглахгүй байхыг хэрэглэгчиддээ уриалав. хувилбар.
CAS админ интерфэйс нь зөвхөн зөвшөөрөгдсөн IP хаяг болон бусад олон хүчин зүйлсийг ашиглан хандах боломжтой гэдгийг баталгаажуулахын тулд хэрэглэгчид өөрсдийн серверийн галт ханын тохиргоог хийхийг зөвлөж байна. Хэрэглэгчид терминалуудыг дахин идэвхжүүлэхийн өмнө халдагчид тохиргоогоо өөрчлөөгүйг баталгаажуулахын тулд "Crypto SELL Setting"-ийг шалгаж үзэхийг зөвлөсөн бөгөөд ингэснээр хүлээн авсан олдворуудыг өөрт нь шилжүүлэх болно.
Тус компани 2020 оноос хойш серверүүддээ хэд хэдэн удаа аудит хийсэн. Хийсэн аудитын аль нь ч хакерын ашигласан эмзэг байдлыг илрүүлээгүй бөгөөд энэ явдал компанийг гайхшруулсан.
Цааш унших:
Эх сурвалж: https://insidebitcoins.com/news/hackers-exploit-a-zero-day-bug-on-the-general-bytes-server-to-steal-funds