Хакеры атаковали биткоин-банкоматы General Bytes

18 августа неизвестные хакеры взломали криптографические настройки биткоин-банкоматов General Bytes, с помощью чего смогли перечислять вносимые через устройства криптовалюты на свой кошелек. Инцидент подтвердили представители компании. 

Консультативная группа General Bytes по безопасности заявила, что хакеры провели атаку уязвимости нулевого дня, чтобы получить доступ к серверу криптографических приложений (CAS) компании и похитить средства.

Сервер CAS управляет всеми операциями банкомата, включая покупку и продажу криптовалют на биржах.

По версии экспертов, хакеры «сканировали открытые серверы, работающие на TCP-портах 7777 или 443, включая те, что размещались в облачном сервисе General Bytes».

Оттуда хакеры добавили себя в качестве администратора по умолчанию в CAS с именем gb. Затем они продолжили изменять настройки «покупки» и «продажи», чтобы любые полученные биткоин-банкоматом криптовалюты поступали на их кошелек.

Злоумышленники внесли модификацию в версию ПО 20201208 от 18 августа. General Bytes призвала клиентов воздержаться от использования своих банкоматов до выпуска исправлений.

Пользователям также рекомендовали изменить настройки серверного брандмауэра, чтобы разрешить доступ к интерфейсу администратора CAS только с авторизованных IP-адресов.

В General Bytes добавили, что ранее проведенные проверки безопасности не выявляли эту уязвимость.

Компания не уточнила количество скомпрометированных банкоматов, сумму похищенных криптовалют и число потенциальных жертв.

General Bytes владеет и управляет 8827 биткоин-АТМ более чем в 120 странах. Штаб-квартира компании находится в Праге, Чехия. Клиенты банкоматов могут купить или продать более 40 монет.

Напомним, в ноябре 2021 года ФБР зафиксировало рост мошенничеств с использованием криптовалютных банкоматов. По данным правоохранителей США, злоумышленники ищут жертв через интернет и под различными предлогами требуют перевести средства через криптовалютный АТМ по QR-коду, привязанному к их кошельку.

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version