General Bytes, pengeluar Bitcoin ATM, mendedahkan bahawa pelayannya telah terjejas melalui serangan sifar hari pada 18 Ogos. Serangan itu membenarkan pelaku ancaman menjadi pentadbir lalai semasa mereka menukar tetapan supaya semua dana akan dipindahkan ke alamat dompet crypto mereka.
Pelayan General Bytes terjejas selepas serangan sifar hari
General Bytes masih belum mendedahkan jumlah dana yang dicuri dan bilangan ATM yang terjejas kerana serangan itu. Walau bagaimanapun, syarikat telah dikeluarkan nasihat kepada semua pengendali ATM, meminta mereka mengemas kini perisian mereka untuk memastikan dana pengguna selamat.
Eksploit yang menjadikan penggodam bertanggungjawab ke atas pelayan telah disahkan oleh syarikat itu pada 18 Ogos. General Bytes ialah firma yang memiliki dan mengendalikan 8827 ATM Bitcoin. ATM ini boleh digunakan di lebih 120 negara.
Firma itu mempunyai ibu pejabat di Prague, Republik Czech, tempat ATM dicipta. ATM Bitcoin telah menjadi semakin popular kerana kemudahannya untuk pedagang yang ingin menukar kripto mereka kepada mata wang fiat dengan mudah.
Modal anda berisiko.
Pakar keselamatan firma itu berkata bahawa penggodam mengeksploitasi kerentanan sifar hari untuk mengakses Pelayan Aplikasi Kripto (CAS) syarikat dan mencuri dana berkenaan.
Pelayan CAS berada di belakang semua operasi ATM, termasuk pelaksanaan pembelian dan penjualan crypto di bursa dan syiling yang disokong. Pasukan keselamatan General Bytes percaya penggodam telah mengimbas pelayan yang terdedah pada port TCP, termasuk yang terdapat pada perkhidmatan awan General Bytes.
Mengeluarkan nasihat kepada pelanggan
Kerentanan dalam ATM ini dikesan selepas penggodam menukar perisian CAS kepada versi 20201208. General Bytes telah menggesa pelanggannya supaya menjauhkan diri daripada menggunakan pelayan ATM General Bytes sehingga mereka dikemas kini kepada keluaran tampalan 20220725 dan 20220531.38 untuk pelanggan yang menggunakan 20220531 versi.
Pengguna juga telah dimaklumkan tentang tetapan tembok api pelayan mereka untuk menjamin bahawa antara muka pentadbir CAS hanya boleh diakses menggunakan alamat IP yang dibenarkan dan beberapa faktor lain. Sebelum pengguna boleh mengaktifkan semula terminal, mereka juga telah dinasihatkan untuk menyemak "JUAL Tetapan Kripto" untuk menjamin penyerang tidak menukar tetapan supaya sebarang penemuan yang diterima akan dipindahkan kepada mereka.
Firma itu telah menjalankan audit pada pelayannya beberapa kali sejak 2020. Tiada audit yang dijalankan mendedahkan kelemahan yang dieksploitasi oleh penggodam, dan kejadian itu mengejutkan syarikat itu.
Baca lebih lanjut:
Sumber: https://insidebitcoins.com/news/hackers-exploit-a-zero-day-bug-on-the-general-bytes-server-to-steal-funds