General Bytes, ba nhà sản xuất máy ATM tiền điện tử hàng đầu thế giới, đã xác nhận rằng các máy ATM của họ đã bị tấn công bằng cách sử dụng lỗ hổng zero-day trong các cổng máy chủ để ăn cắp tiền điện tử từ khách hàng.
General Bytes vận hành hơn 8.000 máy ATM Bitcoin tại hơn 120 quốc gia và khu vực để cho phép mọi người mua hoặc bán hơn 40 loại tiền điện tử khác nhau.
Công ty tuyên bố rằng tin tặc đã nắm được lỗ hổng zero-day trong máy chủ ứng dụng tiền điện tử (CAS) của công ty, cho phép các hoạt động từ xa giành được đặc quyền của quản trị viên, do đó sửa đổi địa chỉ ví của người nhận và cho phép khách hàng lấy được tiền bị đánh cắp khi mua và bán tiền điện tử.
Zero-day, còn được gọi là “0-day”, theo sau là nhiều tình huống như “lỗ hổng, khai thác hoặc tấn công” cùng với zero-day, đề cập đến một lỗ hổng được khai thác bởi tin tặc chưa được vá mã gốc.
Theo ghi chú cập nhật phiên bản được phát hành bởi General Bytes vào ngày 18, giải thích rằng:
“Kẻ tấn công có thể tạo người dùng quản trị từ xa thông qua giao diện quản trị CAS thông qua lệnh gọi URL trên trang được sử dụng để cài đặt mặc định trên máy chủ và tạo người dùng quản trị đầu tiên”.
Tin tặc đã xâm nhập vào lỗ hổng máy chủ lưu trữ đám mây của Digital Ocean bằng cách quét cổng TCP 7777 hoặc 433 trên mạng, tạo người dùng quản trị viên mặc định có tên “gb” và thêm nó vào Máy chủ ứng dụng Crypto (CAS – Crypto Applicate Server) của riêng công ty.
Sau đó, người dùng có thể giả mạo từ xa giá trị đặt trước “mua”, “bán”, “địa chỉ giao dịch không hợp lệ” và các vị trí ví khác trên máy ATM và đợi nhà giao dịch vận hành máy ATM để chuyển tiền điện tử, sau đó sẽ được chuyển đến ví của hacker.
Hiện hãng chưa tiết lộ cụ thể số tiền bị đánh cắp và số máy ATM bị đánh cắp, lỗ hổng máy chủ được vá kịp thời.
Theo bản tin bảo mật của nó, lỗ hổng liên quan đã xuất hiện trong phần mềm CAS kể từ phiên bản 20201208.
Theo: blockchainnews
Khuyến cáo: Thông tin trên bài viết này chỉ mang tính tham khảo, không có bất kỳ lời khuyên nào về mua bán, đầu tư. Bạn hãy tự nghiên cứu trước khi thực hiện bất kỳ hình thức đầu tư nào.
