Hakerzy manipulowali serwerami Bitcoin bankomatów General Bytes

General Bytes, producent bankomatów Bitcoin, potwierdził w czwartek, że jego serwery zostały zmanipulowane poprzez atak zero-day, który pozwolił hakerom uczynić siebie domyślnymi administratorami i zmodyfikować ustawienia tak, aby wszystkie środki były przekazywane na adres ich portfela.

Firma poradziła wszystkim operatorom, aby natychmiast zaktualizowali swoje oprogramowanie. Po tym nastąpiła aktualizacja w piątek, która wyjaśniła, że atak dotyczył jej serwerów, które zostały naruszone za pomocą exploita zero-day.

W oświadczeniu, General Bytes napisał:

Naruszenie bezpieczeństwa zostało odkryte podczas rutynowego wewnętrznego audytu naszego systemu. Nasz zespół szybko zareagował i podjął kroki w celu opanowania naruszenia.

Firma ujawniła również, że współpracowała z organami ścigania i innymi ekspertami od momentu odkrycia naruszenia i będzie kontynuować współpracę z nimi w celu dalszego dochodzenia.

General Bytes produkuje 8827 bankomatów Bitcoin, które są dostępne w ponad 120 krajach. Siedziba firmy znajduje się w Pradze w Czechach, gdzie produkowane są również bankomaty. Klienci bankomatów mogą kupować lub sprzedawać ponad 40 monet.

Firma General Bytes wezwała klientów do powstrzymania się od korzystania ze swoich serwerów bankomatowych General Bytes do czasu zaktualizowania serwera. Wynika to z faktu, że hakerzy wykorzystali lukę w kodzie serwera, która może pozwolić im na zdalne zresetowanie hasła administratora, modyfikację ustawień, a nawet kradzież środków przechowywanych w maszynach.

Klientom zalecono również modyfikację ustawień zapory sieciowej swoich serwerów, tak aby dostęp do interfejsu administracyjnego CAS był możliwy tylko z autoryzowanych adresów IP. Powinni również przejrzeć swoje "SELL Crypto Setting", aby upewnić się, że wszelkie otrzymane środki są przekazywane zgodnie z przeznaczeniem (tj. nie są kierowane na konto atakującego).