Pelayan pembuat ATM Bitcoin popular, General Bytes, telah diserang. Firma itu mengesahkan kejadian itu dalam catatan blognya. Penyerang menyamar sebagai pentadbir lalai dan mengubah tetapan untuk memindahkan semua dana ke alamat dompet mereka.
Sehingga masa akhbar, General Bytes masih belum mendedahkan secara terbuka bilangan dana yang dicuri atau bilangan ATM Bitcoin yang terjejas oleh eksploitasi. Bagaimanapun, firma itu menasihatkan pengendali ATM lain untuk mengemas kini perisian mereka dengan segera.
Menurut maklumat yang diterbitkan oleh syarikat itu, pepijat keselamatan telah dikenal pasti oleh penggodam dalam antara muka pentadbir CAS. Penyerang mengimbas ruang alamat IP penyedia pengehosan awan Digital Ocean dan mengambil kesempatan daripada pendedahan untuk mengenal pasti menjalankan perkhidmatan CAS pada port 7777 atau 443. Selain itu, penggodam didakwa mencipta pengguna, organisasi dan terminal pentadbir lalai baharu selepas itu.
Penggodam menamakan semula pengguna pentadbir lalai "gb" selepas mengimbas antara muka CAS. Tetapan crypto mesin dua hala telah diubah melalui tetapan dompet. Akibatnya, dana yang dihantar ke ATM oleh pelanggan dihantar ke dompet penggodam melalui ATM Bitcoin dua hala.
Di samping itu, panggilan URL pada halaman yang digunakan untuk pemasangan lalai dan mencipta pengguna pentadbiran pertama pada pelayan telah digunakan oleh penggodam untuk mencipta pengguna pentadbir. General Bytes, bagaimanapun, mendakwa bahawa pangkalan data tidak diakses walaupun terdapat pelanggaran. Menurut syarikat itu, semua kata laluan, cincang kata laluan, garam, kunci API dan kunci peribadi adalah utuh.
Syarikat itu mahu pengguna menyemak "Tetapan kripto JUAL" mereka untuk memastikan ia tidak diganggu oleh penggodam. Menurut firma itu, beberapa audit keselamatan telah dijalankan sejak ia ditubuhkan, tetapi tiada satu pun yang mengesan kelemahan itu. Serangan ini akan datang beberapa hari selepas firma itu mengumumkan secara terbuka garis besar "Help Ukraine" pada ATMnya.
Firma itu menggesa pelanggannya yang mengendalikan 20220531 untuk berhenti menggunakan pelayan ATM General Bytes mereka. Mereka dinasihatkan untuk menaik taraf pelayan mereka kepada keluaran tampalan 20220725.22 dan 20220531.38. Tambahan pula, pengguna dinasihatkan untuk menukar tetapan tembok api pelayan mereka supaya antara muka pentadbir CAS boleh diakses melalui alamat IP berlesen sahaja.
Walaupun keadaan pasaran semasa, General Bytes terus mengembangkan perkhidmatan ATM Bitcoinnya secara menyeluruh. Hari ini, ia memiliki dan mengendalikan lebih 8827 ATM Bitcoin di lebih 120 negara. Firma itu membuka jalan kepada pengguna untuk berdagang lebih 40 aset mata wang kripto kripto. Terutamanya, ATMnya dikawal dari jauh oleh Pelayan Aplikasi Kripto (CAS), yang menguruskan operasi peranti.
Ibu pejabat syarikat terletak di Prague, Republik Czech, dengan pejabat di Bradenton, Florida, Amerika Syarikat dan Panama City, Panama. Pengasasnya, Karel Kyovsky, menyerahkan tanggungjawab CEOnya kepada Vojtech Frgal semasa saga COVID-19 pada 2020. Hari ini, firma itu mempunyai kira-kira 24 pekerja.
Berkaitan
Tamadoge – Main untuk Mendapat Syiling Meme
- Peroleh TAMA dalam Battles With Doge Pets
- Bekalan Terhad 2 Bn, Token Burn
- Permainan Metaverse Berasaskan NFT
- Presale Langsung Sekarang – tamadoge.io
Sumber: https://insidebitcoins.com/news/general-bytes-bitcoin-atm-attacked