General Bytes anunciou o hacking de seus cryptomats

Tempo de leitura do artigo:
2 minutos.

A operadora Crypto ATM General Bytes relatou que, apesar das medidas de segurança, o servidor de aplicativos criptográficos (CAS) empresa foi comprometida como resultado de um ataque de dia zero.

General Bytes blogou isso usandovulnerabilidade, os hackers examinaram servidores abertos executados nas portas TCP 7777 ou 443, incluindo servidores hospedados no serviço de nuvem da própria empresa. Os invasores então se adicionaram como administradores padrão chamados “gb” e alteraram as configurações de “compra” e “venda” para que qualquer criptomoeda recebida dos caixas eletrônicos fosse transferida para seu endereço.

“Os invasores conseguiram criarusuário administrador remotamente por meio da interface administrativa CAS chamando o URL na página que é usada para definir o padrão no servidor e criar o primeiro usuário administrador”, afirma o blog.

General Bytes afirma que desdeDesde a sua criação em 2020, foram realizadas diversas auditorias de segurança, nenhuma das quais identificou esta vulnerabilidade. Isso ocorre depois que o software CAS foi atualizado para a versão 20201208 em 18 de agosto. A empresa pediu aos clientes que evitassem usar caixas eletrônicos criptografados até que o servidor fosse atualizado para a versão 20220725.22 ou 20220531.38 para clientes que executam 20220531.

Os usuários foram aconselhados a mudarConfigure o firewall do seu servidor para que o acesso à interface do administrador CAS só seja possível a partir de endereços IP autorizados. Antes de reativar os terminais, os clientes são aconselhados a verificar as configurações de “venda” para garantir que os hackers não as alteraram.

Lembramos que em 2018 Tóquio  empresa Segurança cibernética A Trend Micro descobriu software para hackear caixas eletrônicos criptografados.