Общие байты страдают от кибератаки

Компания General Bytes, производитель биткойн-банкоматов, подтвердила, что стала жертвой кибератаки, которая использовала ранее неизвестную уязвимость в своем программном обеспечении для кражи криптовалюты у своих пользователей.

На прошлой неделе компания выпустила следующее сообщение:

«Злоумышленник смог создать пользователя-администратора удаленно посредством административного интерфейса CAS через вызов URL-адреса на странице, которая используется для установки по умолчанию на сервере и создания первого пользователя-администратора. Эта уязвимость присутствует в программном обеспечении CAS с версии 2020-12-08».

CAS — это сокращение от Crypto Application Server, который представляет собой самостоятельный продукт от General Bytes, позволяющий компаниям управлять биткойн-банкоматами (BATM) из центрального местоположения через браузер на настольном компьютере или мобильном устройстве.

Уязвимость нулевого дня, связанная с ошибкой в ​​административном интерфейсе CAS. Уязвимость была исправлена ​​в двух новых выпусках: 20220531.38 и 20220725.22. Однако неясно, сколько серверов было взломано с помощью этой уязвимости и сколько криптовалюты было разграблено.

Представитель General Bytes сообщил, что неназванный субъект угрозы обнаружил работающие службы CAS на портах 443 и 7777, просканировав пространство IP-адресов облачного хостинга DigitalOcean, а затем воспользовавшись уязвимостью, добавил в CAS нового пользователя-администратора по умолчанию с именем «gb».

«Злоумышленник изменил криптографические настройки двухсторонних машин с настройками своего кошелька и настройкой «неверный платежный адрес», — говорится в сообщении. — «Двусторонние банкоматы начали пересылать монеты в кошелек злоумышленника, когда клиенты отправляли монеты в банкомат».

Целью атаки было изменение настроек таким образом, чтобы все средства переводились на адрес цифрового кошелька, находящийся под контролем злоумышленника.