General Bytes, den Hiersteller vu Bitcoin ATM, huet verroden datt seng Serveren duerch en Null-Dag Attack am August 18 kompromittéiert goufen. D'Attack erlaabt d'Drohungsakteuren d'Standard-Admins ze sinn, während se d'Astellunge geännert hunn, sou datt all d'Fongen an d'Transfert an hir Krypto Portemonnaie Adressen.
Allgemeng Bytes Server kompromittéiert no engem Null-Dag Attack
General Bytes ass nach net de Betrag u geklauten Fongen an d'Zuel vun de kompromittéierten Geldautomaten ze verroden wéinst der Attack. Allerdéngs huet d'Firma erausginn eng Berodung un all Geldautomatenbetreiber, déi se froen hir Software ze aktualiséieren fir d'Benotzerfongen sécher ze halen.
Den Exploit, deen d'Hacker fir d'Server zoustänneg gemaach huet, gouf vun der Firma am August bestätegt 18. General Bytes ass eng Firma déi 8827 Bitcoin Geldautomaten besëtzt an operéiert. Dës Geldautomaten kënnen a méi wéi 120 Länner benotzt ginn.
D'Firma huet säi Sëtz zu Prag, Tschechesch Republik, wou d'Geldautomaten erstallt ginn. Bitcoin Geldautomaten sinn ëmmer méi populär ginn wéinst hirer Komfort fir Händler déi hir Krypto einfach an d'Fiat Währung ëmsetzen wëllen.
Äert Kapital ass a Gefor.
D'Firma Sécherheetsexperten soten datt d'Hacker eng Null-Dag Schwachstelle exploitéiert hunn fir Zougang zum Crypto Application Server (CAS) vun der Firma ze kréien an d'Fongen a Fro ze klauen.
De CAS Server ass hannert all Operatiounen vum Geldautomaten, och d'Ausféierung vu Krypto-Akeef a Verkaf op Austausch an ënnerstëtzte Mënzen. D'General Bytes Sécherheetsteam mengt datt d'Hacker déi vulnerabel Serveren op TCP Ports gescannt hunn, och déi am General Bytes Cloud Service.
Gitt eng Berodung un d'Clienten
D'Schwachheet an dësen Geldautomaten gouf festgestallt nodeems den Hacker d'CAS Software op d'Versioun 20201208 geännert huet. General Bytes huet seng Clienten gefuerdert fir d'General Bytes Geldautomaten Server ze benotzen, bis se aktualiséiert ginn op Patch Releases 20220725 an 20220531.38 fir d'Clienten déi den 20220531 benotzen. Versioun.
D'Benotzer goufen och iwwer hir Server Firewall Astellunge informéiert fir ze garantéieren datt d'CAS Admin Interface nëmme mat autoriséierten IP Adressen a verschidde aner Faktoren zougänglech ka ginn. Ier d'Benotzer d'Terminalë reaktivéiere kënnen, sinn se och ugeroden d'"SELL Crypto Setting" ze iwwerpréiwen fir ze garantéieren datt d'Ugräifer d'Astellunge net geännert hunn, sou datt all erhale Fongen op si transferéiert ginn.
D'Firma huet Audits op seng Serveren e puer Mol zënter 2020 duerchgefouert. Keen vun den duerchgefouerten Auditen huet d'Schwachheet opgedeckt, déi vum Hacker exploitéiert gouf, an den Zwëschefall huet d'Firma iwwerrascht.
Viruliesen:
Quell: https://insidebitcoins.com/news/hackers-exploit-a-zero-day-bug-on-the-general-bytes-server-to-steal-funds