攻击者从比特币 ATM 中窃取加密货币

2022-08-27 11:00:56 0 1062

网络犯罪分子利用 General Bytes 比特币 ATM 服务器中的零日漏洞来窃取加密货币。每当用户通过受损的 ATM 存款时,黑客就可以将加密货币资金存入他们的账户。





网络犯罪分子利用 General Bytes 比特币 ATM 服务器中的零日漏洞来窃取加密货币。每当用户通过受损的 ATM 存款时,黑客就可以将加密货币资金存入他们的账户。

滥用零日
General Bytes 的一位客户最近告知新闻媒体,黑客正在从他们的 ATM 机中窃取比特币。调查显示,黑客滥用了 Crypto Application Server (CAS) 中的零日漏洞。
自版本 20201208 以来,CAS 软件中就存在被利用的漏洞。
攻击者扫描互联网以查找托管在 Digital Ocean 和 General Bytes 的云服务上的暴露服务器(在 TCP 端口 7777 和 443 上运行)。

攻击如何运作?

攻击者滥用该漏洞将名为“gb”的默认管理员用户添加到 CAS。
他们通过在用于服务器默认安装的页面上的 URL 调用,使用 CAS 管理界面远程创建了一个管理员用户。
然后他们修改了买卖设置和无效的支付地址,以使用攻击者的加密钱包。
修改设置后,用户使用 CAS 存入的任何加密货币都会被发送给黑客。

更多见解

General Bytes 是比特币 ATM 的制造商,允许购买或销售 40 多种不同的加密货币。比特币 ATM 由远程加密应用服务器 (CAS) 管理。
有 18 个通用字节加密应用服务器(主要在加拿大)仍然暴露在互联网上。
目前尚不清楚有多少服务器受到该漏洞的攻击,以及有多少加密货币被盗。

建议

General Bytes 已警告其客户在应用补丁版本 20220531.38 和 20220725.22 之前停止使用比特币 ATM。它提供了在使用该服务之前在设备上执行的步骤。此外,建议将服务器上的防火墙配置为仅允许来自受信任的 IP 地址的连接。

关于作者

kehu9536篇文章23篇回复

评论0次

要评论?请先  登录  或  注册