流行的比特幣 ATM 製造商 General Bytes 的服務器遭到攻擊。 該公司在其博客文章中證實了這一事件。 攻擊者冒充默認管理員並更改設置以將所有資金轉移到他們的錢包地址。
截至發稿時,General Bytes 尚未公開披露被盜資金的數量或受攻擊影響的比特幣 ATM 的數量。 但是,該公司建議其他 ATM 運營商立即更新他們的軟件。
根據該公司公佈的信息,黑客在 CAS 管理界面中發現了一個安全漏洞。 攻擊者掃描了雲託管提供商 Digital Ocean 的 IP 地址空間,並利用該漏洞識別端口 7777 或 443 上正在運行的 CAS 服務。此外,據稱黑客隨後創建了一個新的默認管理員用戶、組織和終端。
黑客在掃描 CAS 界面後重命名了默認管理員用戶“gb”。 雙向機器的加密設置通過錢包設置進行了更改。 因此,客戶發送到 ATM 的資金通過雙向比特幣 ATM 被傳送到黑客的錢包中。
此外,用於默認安裝和在服務器上創建第一個管理用戶的頁面上的 URL 調用被黑客利用來創建一個管理員用戶。 然而,General Bytes 聲稱儘管存在違規行為,但並未訪問該數據庫。 據該公司稱,所有密碼、密碼哈希、鹽、API 密鑰和私鑰都完好無損。
該公司希望用戶檢查他們的“出售加密貨幣設置”,以確保它不會被黑客篡改。 據該公司稱,自成立以來已經進行了多次安全審計,但沒有發現漏洞。 在該公司公開宣布其 ATM 機上的“幫助烏克蘭”大綱幾天后,這次攻擊就發生了。
該公司敦促其運營 20220531 的客戶停止使用他們的 General Bytes ATM 服務器。 建議他們將服務器升級到補丁版本 20220725.22 和 20220531.38。 此外,建議用戶更改其服務器防火牆設置,以便只能通過許可的 IP 地址訪問 CAS 管理界面。
儘管市場條件普遍,General Bytes 仍繼續全面擴展其比特幣 ATM 服務。 如今,它在 8827 多個國家擁有並運營著超過 120 台比特幣 ATM。 該公司為用戶交易 40 多種加密貨幣資產鋪平了道路。 值得注意的是,其 ATM 由管理設備操作的加密應用服務器 (CAS) 遠程控制。
公司總部位於捷克共和國布拉格,在美國佛羅里達州布雷登頓和巴拿馬巴拿馬城設有辦事處。 其創始人 Karel Kyovsky 在 19 年 COVID-2020 傳奇期間將其 CEO 職責移交給了 Vojtech Frgal。如今,該公司擁有約 24 名員工。
有關
Tamadoge - 玩賺取 Meme 硬幣
- 在與狗狗寵物的戰鬥中獲得 TAMA
- 限制供應 2 億,代幣銷毀
- 基於 NFT 的元界遊戲
- 預售直播 – tamadoge.io
資料來源:https://insidebitcoins.com/news/general-bytes-bitcoin-atm-attacked