ტექნიკური

ჰაკერები გამოიყენებენ ნულოვანი დღის შეცდომას General Bytes სერვერზე თანხების მოსაპარად

08/22/2022
Bitcoin Ethereum News

General Bytes-მა, ბიტკოინის ბანკომატის მწარმოებელმა, გამოავლინა, რომ მისი სერვერები დაზიანდა 18 აგვისტოს ნულოვანი დღის შეტევის შედეგად. თავდასხმა საშუალებას აძლევდა საფრთხის აქტორებს ყოფილიყვნენ ნაგულისხმევი ადმინისტრატორები, სანამ ისინი ცვლიდნენ პარამეტრებს ისე, რომ ყველა თანხა გადაირიცხებოდა მათი კრიპტო საფულის მისამართები.

General Bytes სერვერები დაზიანებულია ნულოვანი დღის შეტევის შემდეგ

General Bytes-ს ჯერ არ აქვს გამჟღავნებული მოპარული თანხების ოდენობა და თავდასხმის გამო კომპრომეტირებული ბანკომატების რაოდენობა. თუმცა კომპანიას აქვს გაცემული რჩევა ყველა ბანკომატის ოპერატორს, სთხოვს მათ განაახლონ პროგრამული უზრუნველყოფა მომხმარებლის სახსრების უსაფრთხოდ შესანარჩუნებლად.

ექსპლოიტი, რომელმაც ჰაკერები დაავალა სერვერებზე, დაადასტურა კომპანიამ 18 აგვისტოს. General Bytes არის ფირმა, რომელიც ფლობს და მართავს 8827 Bitcoin ბანკომატს. ამ ბანკომატების გამოყენება შესაძლებელია 120-ზე მეტ ქვეყანაში.

ფირმას აქვს სათაო ოფისი პრაღაში, ჩეხეთი, სადაც იქმნება ბანკომატები. ბიტკოინის ბანკომატები სულ უფრო პოპულარული ხდება ტრეიდერებისთვის მოხერხებულობის გამო, რომელთაც სურთ თავიანთი კრიპტო კრიპტო ფიატის ვალუტად მარტივად გადაქცევა.

შეიძინეთ კრიპტო ახლავე

თქვენი კაპიტალი საფრთხეშია.

Punt Crypto კაზინოს ბანერი

ფირმის უსაფრთხოების ექსპერტებმა განაცხადეს, რომ ჰაკერებმა გამოიყენეს ნულოვანი დღის დაუცველობა კომპანიის კრიპტო აპლიკაციის სერვერზე (CAS) წვდომისთვის და ამ თანხების მოპარვის მიზნით.

CAS სერვერი დგას ბანკომატის ყველა ოპერაციის უკან, მათ შორის კრიპტო შესყიდვებისა და გაყიდვების შესრულება ბირჟებზე და მხარდაჭერილ მონეტებზე. General Bytes უსაფრთხოების გუნდი მიიჩნევს, რომ ჰაკერებმა დაასკანირეს დაუცველი სერვერები TCP პორტებზე, მათ შორის General Bytes ღრუბლოვან სერვისზე.

გასცემს კონსულტაციას მომხმარებელს

დაუცველობა ამ ბანკომატებში გამოვლინდა მას შემდეგ, რაც ჰაკერმა შეცვალა CAS პროგრამული უზრუნველყოფა 20201208 ვერსიით. General Bytes მოუწოდებს თავის მომხმარებლებს, თავი შეიკავონ General Bytes ბანკომატების სერვერების გამოყენებისგან, სანამ ისინი განახლდებიან 20220725 და 20220531.38 20220531 და XNUMX XNUMX ვერსიებისთვის. ვერსია.

მომხმარებლებს ასევე აცნობეს სერვერის firewall-ის პარამეტრების შესახებ, რათა უზრუნველყონ CAS ადმინისტრატორის ინტერფეისის წვდომა მხოლოდ ავტორიზებული IP მისამართების და მრავალი სხვა ფაქტორის გამოყენებით. სანამ მომხმარებლები შეძლებენ ტერმინალების ხელახლა გააქტიურებას, მათ ასევე ურჩიეს გადახედონ „SELL Crypto Setting“, რათა გარანტირებულიყვნენ, რომ თავდამსხმელებმა არ შეცვალეს პარამეტრები, რათა მიღებული აღმოჩენები მათ ნაცვლად გადაეცეს.

ფირმამ 2020 წლიდან მოყოლებული რამდენჯერმე ჩაატარა აუდიტი თავის სერვერებზე. არც ერთმა ჩატარებულმა აუდიტმა არ გამოავლინა დაუცველობა, რომელიც გამოიყენა ჰაკერმა და ინციდენტმა კომპანია გააკვირვა.

დაწვრილებით:

წყარო: https://insidebitcoins.com/news/hackers-exploit-a-zero-day-bug-on-the-general-bytes-server-to-steal-funds