據Cointelegraph 報導,比特幣自動櫃員機(ATM) 生產商General Bytes 通過零日攻擊導致其服務器遭到破壞,這使得黑客可以將自己設為默認管理員,以便他們更改設置以將資金轉移到他們的錢包地址。
據Cointelegraph 稱,被盜資金和受損ATM 的總量尚未披露,但該公司建議ATM 運營商更改其軟件以作為預防措施。 General Bytes 確認了此次黑客攻擊,該公司擁有並運營著8,827 台比特幣ATM,可在120 多個國家/地區使用。該公司駐紮在捷克共和國布拉格,ATM 機就在那裡建造,ATM 客戶可以進行40 多種硬幣的交易。
根據Cointelegraph 提供的信息,該漏洞自黑客修改後將CAS 軟件更新至20201208 版本後一直存在。 General Bytes 通過官方聲明要求客戶禁止進一步使用其General Bytes ATM 服務器直到有針對20220531 用戶的補丁版本20220725.22 和20220531.38 進一步更新的消息。建議客戶更新其服務器防火牆設置,以便通過授權的Internet 協議(IP) 地址訪問CAS 管理界面。 General Bytes 還提到客戶審查他們的“SELL Crypto Setting”以確保黑客沒有修改任何設置,例如接收轉移的資金。該公司表示自2020 年開始進行安全審計。
此外,Cointelegraph 指出,General Bytes 的安全顧問團隊通過博客文章稱,黑客及其零日漏洞攻擊是為了獲取公司加密應用服務器(CAS)的訪問權限以提取資金。該公司認為,黑客希望掃描在TCP 端口7777 或443 上運行的暴露服務器,包括General Bytes 自己的雲服務上的服務器。
(來自Cointelegraph 的見解)