比特幣 ATM 製造商 General Bytes 透露,其服務器在 18 月 XNUMX 日受到零日攻擊。攻擊允許威脅參與者成為默認管理員,同時更改設置,以便將所有資金轉移到他們的加密錢包地址。
General Bytes 服務器在零日攻擊後受損
General Bytes 尚未披露因此次攻擊而被盜的資金數額和被盜取的 ATM 機的數量。 不過,該公司有 發行 向所有 ATM 運營商發出建議,要求他們更新軟件以確保用戶資金安全。
該公司於 18 月 8827 日證實了使黑客控制服務器的漏洞利用。General Bytes 是一家擁有並運營 120 台比特幣 ATM 的公司。 這些 ATM 可在 XNUMX 多個國家/地區使用。
該公司的總部設在捷克共和國布拉格,自動取款機就是在這裡創建的。 比特幣 ATM 機越來越受歡迎,因為它們為想要輕鬆將加密貨幣轉換為法定貨幣的交易者提供了便利。
您的資金處於危險之中。
該公司安全專家表示,黑客利用零日漏洞訪問公司的加密應用服務器(CAS)並竊取相關資金。
CAS 服務器支持 ATM 的所有操作,包括在交易所和支持的硬幣上執行加密貨幣購買和銷售。 General Bytes 安全團隊認為,黑客在 TCP 端口上掃描了易受攻擊的服務器,包括 General Bytes 雲服務上的服務器。
向客戶發布諮詢
在黑客將 CAS 軟件更改為 20201208 版本後,檢測到這些 ATM 中的漏洞。General Bytes 已敦促其客戶不要使用 General Bytes ATM 服務器,直到它們更新為使用 20220725 的客戶的補丁版本 20220531.38 和 20220531版本。
用戶還被告知他們的服務器防火牆設置,以保證 CAS 管理界面只能使用授權的 IP 地址和多個其他因素訪問。 在用戶重新激活終端之前,還建議他們查看“SELL Crypto Setting”以確保攻擊者沒有更改設置,以便將收到的任何發現轉移給他們。
自 2020 年以來,該公司已對其服務器進行了多次審計。所進行的審計均未發現黑客利用的漏洞,這一事件令公司感到意外。
閱讀更多:
資料來源:https://insidebitcoins.com/news/hackers-exploit-a-zero-day-bug-on-the-general-bytes-server-to-steal-funds