기사 읽기 시간:
2분.
암호화폐 ATM 운영업체인 General Bytes는 보안 조치에도 불구하고 암호화폐 애플리케이션 서버 'CAS'가 작동하지 않는다고 보고했습니다. 제로데이 공격으로 인해 회사가 손상되었습니다.
General Bytes는 다음을 사용하여 블로그에 올렸습니다.취약점으로 인해 해커는 회사 자체 클라우드 서비스에서 호스팅되는 서버를 포함하여 TCP 포트 7777 또는 443에서 실행되는 공개 서버를 검사했습니다. 그런 다음 공격자는 자신을 "gb"라는 기본 관리자로 추가하고 ATM에서 받은 모든 암호화폐가 자신의 주소로 전송되도록 "구매" 및 "판매" 설정을 변경했습니다.
“공격자는 다음을 만들 수 있었습니다.서버에 기본값을 설정하고 첫 번째 관리 사용자를 생성하는 데 사용되는 페이지의 URL을 호출하여 CAS 관리 인터페이스를 통해 원격으로 관리 사용자를 생성합니다.”라고 블로그는 말합니다.
General Bytes는 그 이후로 다음과 같이 주장합니다.2020년 시작된 이후 여러 보안 감사가 수행되었지만 이 취약점을 식별한 것은 없습니다. 이는 CAS 소프트웨어가 8월 18일 버전 20201208로 업데이트된 이후 나온 것입니다. 회사는 20220531을 실행하는 고객의 경우 서버가 버전 20220725.22 또는 20220531.38로 업데이트될 때까지 암호화 ATM 사용을 자제할 것을 고객에게 촉구했습니다.
사용자에게 변경을 권고했습니다.CAS 관리자 인터페이스에 대한 액세스가 승인된 IP 주소에서만 가능하도록 서버의 방화벽을 구성하십시오. 단말기를 다시 활성화하기 전에 고객은 해커가 설정을 변경하지 않았는지 확인하기 위해 '판매' 설정을 확인하는 것이 좋습니다.
2018년 도쿄 회사 사이버 보안 트렌드마이크로는 암호화폐 ATM을 해킹하기 위한 소프트웨어를 발견했습니다.
