세계 XNUMX대 암호화폐 ATM 제조사인 제너럴바이트가 자사 ATM이 해킹된 사실을 확인했다. 고객의 암호화폐를 훔치는 서버 포트의 제로 데이 취약점.
General Bytes는 8,000개 이상의 국가 및 지역에서 120개 이상의 비트코인 ATM을 운영하여 사람들이 40개 이상의 다양한 암호화폐를 사고 팔 수 있도록 합니다.
회사는 해커가 회사의 암호화 응용 프로그램 서버(CAS)에서 제로 데이 취약점을 포착하여 원격 작업이 관리자 권한을 얻을 수 있도록 하여 수신자 지갑 주소를 수정하고 고객이 암호화폐를 사고 팔 때 도난당한 돈을 얻을 수 있다고 주장했습니다.
제로데이(0-day)라고도 하는 제로데이(zero-day)는 해커들이 아직 패치를 적용하지 않은 취약점을 의미하는 제로데이(zero-day)와 함께 취약점(vulnerability), 익스플로잇(exploit), 공격(attack) 등 다양한 상황이 뒤따른다. 원래 코드.
18일 General Bytes가 발표한 버전 업데이트 노트에 따르면 다음과 같이 설명했습니다.
"공격자는 서버의 기본 설치에 사용된 페이지의 URL 호출을 통해 CAS 관리 인터페이스를 통해 원격으로 관리자 사용자를 생성하고 첫 번째 관리 사용자를 생성할 수 있었습니다."
해커는 네트워크에서 TCP 포트 7777 또는 433을 스캔하여 "gb"라는 기본 관리자 사용자를 생성하고 회사 자체의 Crypto Appplicate Server(CAS)에 추가하여 Digital Ocean의 클라우드 호스팅 서버 취약점에 침입했습니다.
그 후 사용자는 ATM에서 미리 설정된 "매수", "매도", "잘못된 거래 주소" 및 기타 지갑 위치를 원격으로 조작하고 거래자가 ATM을 작동하여 암호화폐를 전송할 때까지 기다릴 수 있습니다. 해커 지갑으로 전송됩니다.
현재까지 구체적인 도난 금액과 ATM 도난 건수, 서버 취약점 패치 등은 신속히 공개하지 않고 있다.
보안 게시판에 따르면 관련 취약점은 버전 20201208부터 CAS 소프트웨어에 존재했습니다.
이미지 출처 : Shutterstock
출처: https://blockchain.news/news/hackers-steal-cryptos-from-general-bytes-bitcoin-atm-via-zero-day-bug