一家比特幣ATM 公司的系統受到零日漏洞攻擊的影響,該漏洞使黑客能夠竊取數量不詳的數字貨幣。
一般字節 在周五的“最高”嚴重性警報中指出,其關鍵加密應用服務器(CAS) 中的一個零日漏洞是此次攻擊的罪魁禍首。
“攻擊者能夠通過CAS 管理界面通過頁面上的URL 調用遠程創建管理員用戶,該頁面用於服務器上的默認安裝並創建第一個管理用戶,” 警報顯示。
“自20201208 版本以來,此漏洞一直存在於CAS 軟件中。”
這家總部位於布拉格的公司自稱是世界上最大的加密貨幣ATM 製造商,該公司表示,在創建新的默認管理員用戶後,黑客便能夠修改雙向機器的加密設置。
“當客戶將硬幣發送到ATM 時,雙向ATM 開始將硬幣轉發到攻擊者的錢包,”它補充道。
該公司的攻擊者無法訪問主機操作系統、主機文件系統、數據庫或任何密碼、密碼哈希、鹽、私鑰或API 密鑰。但是,尚不清楚在發現攻擊之前他們能夠竊取多少客戶資金。
CAS 服務器現已進行了兩次更新,並敦促所有客戶在完成一系列修復步驟之前不要繼續操作其ATM。
目前尚不清楚在這種情況下襲擊者是誰,儘管General Bytes 透露突襲發生在其宣布其ATM 上的“幫助烏克蘭”功能三天后。
更令人擔憂的是,該公司在“自2020 年以來的多次安全審計”中並未發現該漏洞。
今年早些時候,英國金融監管機構將在英國運營的任何加密ATM 打上烙印 英國非法。