75
Консультативная группа General Bytes по безопасности заявила, что хакеры провели атаку уязвимости нулевого дня, чтобы получить доступ к серверу криптографических приложений (CAS) компании и похитить средства.
Сервер CAS управляет всеми операциями банкомата, включая покупку и продажу криптовалют на биржах.
По версии экспертов, хакеры «сканировали открытые серверы, работающие на TCP-портах 7777 или 443, включая те, что размещались в облачном сервисе General Bytes».
Оттуда хакеры добавили себя в качестве администратора по умолчанию в CAS с именем gb. Затем они продолжили изменять настройки «покупки» и «продажи», чтобы любые полученные биткоин-банкоматом криптовалюты поступали на их кошелек.
Злоумышленники внесли модификацию в версию ПО 20201208 от 18 августа. General Bytes призвала клиентов воздержаться от использования своих банкоматов до выпуска исправлений.
Пользователям также рекомендовали изменить настройки серверного брандмауэра, чтобы разрешить доступ к интерфейсу администратора CAS только с авторизованных IP-адресов.
В General Bytes добавили, что ранее проведенные проверки безопасности не выявляли эту уязвимость.
Компания не уточнила количество скомпрометированных банкоматов, сумму похищенных криптовалют и число потенциальных жертв.
General Bytes владеет и управляет 8827 биткоин-банкоматами более чем в 120 странах. Штаб-квартира компании находится в Праге, Чехия. Клиенты банкоматов могут купить или продать более 40 монет.
