關鍵事實:
在更新安全補丁之前,無法使用ATM。
General Bytes 確保用戶的身份沒有風險。
General Bytes 公司的比特幣ATM 遭到黑客攻擊,該黑客利用了設備安全漏洞,特別是服務器中的零日漏洞。
該公司透露了盜竊是如何進行的,並解釋說這發生在他們宣布允許烏克蘭發送加密貨幣援助的功能後的第三天。據CriptoNoticias 報導,這個國家是第一個在對俄羅斯的戰爭中開始接受加密貨幣捐款的國家之一。
“攻擊者能夠通過CAS 管理界面遠程創建管理員用戶 [plataforma de cajeros]. 這通過在用於服務器上默認安裝和創建第一個管理員用戶的頁面上的URL 調用,“解釋了一般字節。
實施更改後,當客戶將硬幣發送到ATM 時,雙向ATM 開始將硬幣轉發到攻擊者的錢包。
該公司沒有透露有多少ATM 機、它們的位置或被盜的比特幣數量。值得記住的是,General Bytes 是全球第二大設備製造商。該公司總共安裝了8,832 台比特幣ATM,分佈在多個國家,包括美國、墨西哥、哥倫比亞、巴拿馬和薩爾瓦多。
該公司在使用比特幣ATM 時提供安全建議
在發現資金被盜後,General Bytes 呼籲在他們的服務器上應用“兩個版本的補丁,20220531.38 和20220725.22”之前不要使用ATM。
該公司還澄清說,攻擊者無法訪問操作系統以及主機的文件系統、數據庫、加密貨幣、加密貨幣哈希、私鑰或API 密鑰。
General Bytes 已成為全球安裝比特幣ATM 的增長最快的公司之一。根據Coin ATM Radar 的數據,去年7 月,安裝了307 台新設備,增長了3.6%。
資訊來源:由0x資訊編譯自CRIPTONOTICIAS。版權歸作者Nickolas Plaza所有,未經許可,不得轉載