Tỷ giá Bitcoin BTC BTC
62648 $
0.03%
Tỷ giá Ethereum ETH ETH
2563 $
-0.37%
Tỷ giá Tether USDt USDT USDT
1,00 $
-0.00%
Tỷ giá BNB BNB BNB
579,06 $
-0.20%
Tỷ giá Solana SOL SOL
143,30 $
-0.28%
Tỷ giá USD Coin USDC USDC
1,00 $
0.01%
Tỷ giá USDC USDC USDC
1,0000 $
-0.01%
Tỷ giá XRP XRP XRP
0,5859 $
-0.42%
Tỷ giá Dogecoin DOGE DOGE
0,1057 $
-0.48%
Tỷ giá Toncoin TON TON
5,53 $
-0.25%
Tỷ giá TRON TRX TRX
0,1512 $
-0.11%
Tỷ giá Cardano ADA ADA
0,3486 $
-0.82%
Tỷ giá Avalanche AVAX AVAX
26,76 $
-0.03%
Tỷ giá Shiba Inu SHIB SHIB
0,0000 $
-0.21%
Tỷ giá Chainlink LINK LINK
11,06 $
-0.95%
Tỷ giá Bitcoin Cash BCH BCH
337,48 $
-0.04%
Tỷ giá Polkadot DOT DOT
4,32 $
-0.28%
Tỷ giá Dai DAI DAI
1,00 $
-0.00%
Tỷ giá UNUS SED LEO LEO LEO
5,72 $
-1.05%
Tỷ giá Litecoin LTC LTC
66,83 $
-0.37%
  1. Home iconBạn đang ở:
  2. Trang chủ
  3. Tin tức tiền điện tử
  4. Tin tặc khai thác lỗi zero day ăn cắp từ các máy ATM Bitcoin General Bytes

Tin tặc khai thác lỗi zero day ăn cắp từ các máy ATM Bitcoin General Bytes

22/08/2022 08:30 read130
Tin tặc khai thác lỗi zero day ăn cắp từ các máy ATM Bitcoin General Bytes

Vụ hack có nghĩa là tất cả tiền điện tử đi vào máy ATM Bitcoin thay vào đó sẽ bị tin tặc bòn rút.

Nhà sản xuất máy ATM Bitcoin, General Bytes, máy chủ của họ đã bị xâm phạm thông qua một cuộc tấn công trong 0 ngày vào ngày 18 tháng 8, cho phép tin tặc tự đặt mình làm quản trị viên mặc định và sửa đổi cài đặt để tất cả tiền sẽ được chuyển đến địa chỉ ví của họ.

Số tiền bị đánh cắp và số máy ATM bị xâm nhập vẫn chưa được tiết lộ nhưng công ty đã khẩn cấp khuyến cáo các nhà khai thác ATM cập nhật phần mềm của họ.

Vụ tấn công đã được xác nhận bởi General Bytes vào ngày 18 tháng 8, công ty sở hữu và vận hành 8827 máy ATM Bitcoin có thể truy cập ở hơn 120 quốc gia. Công ty có trụ sở chính tại Praha, Cộng hòa Séc, đây cũng là nơi sản xuất các máy ATM. Khách hàng ATM có thể mua hoặc bán hơn 40 đồng xu.

Lỗ hổng bảo mật đã xuất hiện kể từ khi các sửa đổi của hacker cập nhật phần mềm CAS lên phiên bản 20201208 vào ngày 18 tháng 8.

General Bytes đã kêu gọi khách hàng không sử dụng máy chủ ATM General Bytes của họ cho đến khi họ cập nhật máy chủ của mình để vá bản phát hành 20220725.22 và 20220531.38 cho khách hàng đang chạy trên 20220531.

Khách hàng cũng đã được khuyên nên sửa đổi cài đặt tường lửa máy chủ của họ để giao diện quản trị CAS chỉ có thể được truy cập từ các địa chỉ IP được phép, trong số những thứ khác.

Trước khi kích hoạt lại các thiết bị đầu cuối, General Bytes cũng nhắc nhở khách hàng xem lại 'Cài đặt BÁN tiền điện tử' của họ để đảm bảo rằng tin tặc không sửa đổi cài đặt sao cho bất kỳ khoản tiền nào nhận được sẽ được chuyển cho họ (chứ không phải khách hàng).

General Bytes tuyên bố rằng một số cuộc test bảo mật đã được thực hiện kể từ khi thành lập vào năm 2020, không có cuộc test nào xác định được lỗ hổng bảo mật này.

Cuộc tấn công xảy ra như thế nào

Nhóm cố vấn bảo mật của General Bytes đã tuyên bố trên blog rằng các tin tặc đã tiến hành một cuộc tấn công lỗ hổng zero-day để giành quyền truy cập vào Máy chủ ứng dụng Crypto (CAS) của công ty và trích xuất tiền.

Máy chủ CAS quản lý toàn bộ hoạt động của máy ATM, bao gồm việc thực hiện mua và bán tiền điện tử trên nền tảng giao dịch và những đồng tiền nào được hỗ trợ.

Công ty tin rằng tin tặc đã quét các máy chủ bị lộ chạy trên cổng TCP 7777 hoặc 443, bao gồm cả các máy chủ được lưu trữ trên dịch vụ đám mây của riêng General Bytes.

Từ đó, các tin tặc tự thêm mình làm quản trị viên mặc định trên CAS, có tên là 'gb', sau đó tiến hành sửa đổi cài đặt 'mua' và 'bán' để thay vào đó, bất kỳ tiền điện tử nào nhận được từ máy ATM Bitcoin sẽ được chuyển đến địa chỉ ví của hacker:

"Kẻ tấn công có thể tạo người dùng quản trị từ xa thông qua giao diện quản trị CAS thông qua lệnh gọi URL trên trang được sử dụng để cài đặt mặc định trên máy chủ và tạo người dùng quản trị đầu tiên."

Theo CoinTelegraph

Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram:
Chia sẻ

Tags: Máy chủ ứng dụng tiền điện tử (CAS), Khai thác zero-day,

Tin tức mới nhất:

giá bitcoin: Tháng 10 sắp đến gần: giá Bitcoin sẽ đi về đâu Tháng 10 sắp đến gần: giá Bitcoin sẽ đi về đâu
giá bitcoin: Avalanche (AVAX) có thể tăng 50% nếu phá vỡ ngưỡng kháng cự 28 đô la – Nhà phân tích tiền điện tử Avalanche (AVAX) có thể tăng 50% nếu phá vỡ ngưỡng kháng cự 28 đô la – Nhà phân tích tiền điện tử
giá bitcoin: Tether đang tiến gần đến mốc vốn hóa thị trường lịch sử 120 tỷ đô la Tether đang tiến gần đến mốc vốn hóa thị trường lịch sử 120 tỷ đô la
giá bitcoin: Tỷ lệ đòn bẩy Bitcoin đạt mức cao mới: Điều này có ý nghĩa gì với BTC? Tỷ lệ đòn bẩy Bitcoin đạt mức cao mới: Điều này có ý nghĩa gì với BTC?
giá bitcoin: Cá voi Bitcoin chốt lời sau đợt tăng giá mới nhất — tại đây Họ đã bán bao nhiêu Cá voi Bitcoin chốt lời sau đợt tăng giá mới nhất — tại đây Họ đã bán bao nhiêu
giá bitcoin: Solana (SOL) chuẩn bị cho cuộc chạm trán quan trọng với mức kháng cự $154 Solana (SOL) chuẩn bị cho cuộc chạm trán quan trọng với mức kháng cự $154
giá bitcoin: Solana tăng 10% khi Fed nới lỏng lãi suất, các nhà phân tích hướng đến mức tăng cao hơn nữa Solana tăng 10% khi Fed nới lỏng lãi suất, các nhà phân tích hướng đến mức tăng cao hơn nữa
giá bitcoin: Bitcoin Bitcoin "chu kỳ bơm cuối cùng" đưa giá lên tới 200.000 đô la
giá bitcoin: Những điều bạn cần biết về Bitcoin Staking Những điều bạn cần biết về Bitcoin Staking
giá bitcoin: Nhà phân tích dự đoán giá Bitcoin tăng tiết lộ thời điểm bán Nhà phân tích dự đoán giá Bitcoin tăng tiết lộ thời điểm bán
giá bitcoin: Người mua BONK tiếp quản: Động lực tăng giá được xây dựng sau khi thoái lui Người mua BONK tiếp quản: Động lực tăng giá được xây dựng sau khi thoái lui
giá bitcoin: SUI tiếp tục đà tăng giá, biến động 45% trong tuần qua — Tiếp theo là gì? SUI tiếp tục đà tăng giá, biến động 45% trong tuần qua — Tiếp theo là gì?