Zraniteľnosť General Bytes
General Bytes je jedným z troch najväčších výrobcov bitcoinmatov na svete. Spoločnosť 19. augusta oznámila, že ich zariadenia boli napadnuté hackermi pri chybe zero-day. Tento výraz označuje chybu zabezpečenia softvéru, ktorá nebola identifikovaná vývojármi. Hackeri ho použili na úpravu nastavení vo svoj vlastný prospech.
V dôsledku štvrtkového útoku na servery podporujúce prevádzku bitcoinmatov vykonali zločinci operáciu na získanie administrátorských práv. Potom zmenili adresu peňaženky príjemcov transakcií, takže používatelia zariadení stratili prístup k plynúcim finančným prostriedkom pri ich nákupe alebo predaji.
Výrobca neprezradil verejnosti, koľko zariadení bolo napadnutých hackom a koľko finančných prostriedkov bolo ukradnutých. Spoločnosť však operátorom odporučila, aby softvér okamžite aktualizovali. Zistilo sa, že zmena adresy je účinná od štvrtkovej úpravy softvéru CAS, v dôsledku čoho sa hackerom podarilo aktivovať jej novú verziu s číslom 20201208.
General Bytes navrhuje, aby sa zákazníci zdržali používania svojich zariadení, kým sa server neaktualizuje. Spoločnosť dúfa, že opraví slabé miesta a obnoví staré nastavenia pomocou niekoľkých vylepšení. Pred opätovnou aktiváciou svojich terminálov spoločnosť General Bytes zákazníkom odporučila, aby si znova prezreli svoje „nastavenia predaja kryptomien“.
Je to preto, aby sa zabezpečilo, že hackeri nevyladili svoje nastavenia tak, aby posielané prostriedky putovali priamo do ich peňaženiek. GB uviedla, že od spustenia ich systémov v roku 2020 bolo vykonaných niekoľko bezpečnostných auditov. Ani raz sa však podobná zraniteľnosť neobjavila.
Genéza útoku
Bezpečnostný poradný tím General Bytes oznámil, že v dôsledku zero-day útoku hackeri získali prístup k firemnému Crypto Application Server (CAS). Vďaka tomu sa im podarilo získať ukradnuté kryptomeny. Server CAS je zodpovedný za spracovanie všetkých operácií zariadenia vrátane nákupu a predaja digitálnych aktív.
Zločinci sú podozriví, že „vstúpili do zraniteľnosti servera hostingu cloudu Digital Ocean skenovaním portu TCP 7777 alebo 433 v sieti, vytvorením predvoleného administrátora s názvom „gb“ a jeho pridaním na svoj vlastný server Crypto Application Server (CAS)“.
Útočníkovi sa podarilo na diaľku vytvoriť administrátorský účet cez administračné rozhranie CAS a zmeniť URL na stránke, ktorá sa používa na predvolenú inštaláciu na server a vytvorenie prvého administrátora.
Ako už bolo spomenuté vyššie, General Bytes je popredným výrobcom bitomatov na svete. Spoločnosť vlastní a prevádzkuje 8 827 bitcoinmatov, ktoré sú dostupné vo viac ako 120 krajinách. Používatelia zariadení majú možnosť obchodovať s viac ako 40 rôznymi kryptomenami.
zdroj: blockchain.news