- 회사는 ATM 운영자에게 소프트웨어를 즉시 업데이트할 것을 촉구했습니다.
- CAS 관리 인터페이스는 신뢰할 수 있는 IP 주소에서만 액세스할 수 있어야 합니다.
목요일에 해커는 제로 데이 익스플로잇을 사용하여 서버에 액세스했습니다. 비트코인 ATM 메이커 일반 바이트, 기본 관리자를 자신으로 변경하고 모든 지불이 자신의 지갑 주소로 전송되도록 시스템을 재설정합니다.
이 회사는 ATM 운영자에게 즉시 소프트웨어를 업데이트할 것을 촉구했지만, 아직 취한 금액이나 영향을 받는 ATM의 수는 공개하지 않았습니다.
목요일 General Bytes는 8827개 이상의 국가에서 사용할 수 있는 120개의 Bitcoin ATM 네트워크에 대한 침해를 발표했습니다. ATM과 회사의 본사는 모두 프라하, 체코 공화국. ATM에서 사거나 팔 수 있는 코인의 평균 개수는 40개 이상입니다.
암호화 설정 판매
목요일 CAS 소프트웨어 릴리스 버전 20201208에 대한 해커 변경으로 인해 결함이 도입되었습니다. General Bytes ATM 서버 소프트웨어의 20220725 또는 20220531 이전 버전을 사용하는 고객은 즉시 패치 릴리스 20220725.22로 업그레이드하는 것이 좋습니다.
CAS 관리 인터페이스는 신뢰할 수 있는 IP 주소에서만 액세스할 수 있어야 하므로 고객은 그에 따라 서버 방화벽 설정을 조정해야 합니다.
General Bytes는 해커가 고객이 아닌 자신에게 들어오는 지불을 리디렉션하지 않았는지 확인하기 위해 단말기를 다시 켜기 전에 소비자에게 "SELL Crypto Setting"을 확인하도록 촉구했습니다.
General Bytes는 2020년 설립 이후 많은 보안 평가가 수행되었지만 이 결함을 발견한 사람은 없다고 말했습니다. General Bytes의 보안 자문 팀은 블로그 게시물에서 도둑이 회사의 보안 시스템에 침입했다고 밝혔습니다. Crypto 제로데이 취약점을 악용하여 애플리케이션 서버(CAS).
어떤 코인이 허용되는지, 거래소에서 어떻게 매매되는지와 같은 ATM 기능의 모든 측면은 CAS 서버에서 처리합니다.
당신을 위해 추천 된:
출처: https://thenewscrypto.com/hackers-target-bitcoin-atms-using-zero-day-exploit/