Notícias de dispositivos móveis, gadgets, aplicativos Android

Hackers exploraram uma falha de dia zero em servidores ATM Bitcoin para roubar criptomoeda

Os servidores ATM General Bytes Bitcoin foram explorados por hackers para roubar criptomoedas de seus clientes como resultado de uma vulnerabilidade de dia zero.

Sempre que a criptomoeda era depositada ou comprada no caixa eletrônico, os hackers aproveitavam a situação para desviar os fundos.

A General Bytes fabrica caixas eletrônicos Bitcoin capazes de comprar e vender mais de 40 criptomoedas diferentes, dependendo do modelo.

Existe um CAS que controla remotamente os caixas eletrônicos Bitcoin, possibilitando as seguintes funções: –

  • Garante que o caixa eletrônico esteja funcionando como deveria
  • Quais criptomoedas são suportadas
  • Realiza transações em exchanges de compra e venda de criptomoedas

Vulnerabilidade de dia zero em servidores Bitcoin ATM

O software CAS era vulnerável a esta vulnerabilidade de dia zero desde que foi lançado na versão 20201208. Em 18 de agosto, a General Bytes publicou um comunicado de segurança que descrevia o seguinte:-

“Como parte dos ataques, o CAS da empresa foi exposto a uma vulnerabilidade de dia zero, que foi explorada pelo invasor.”

Uma chamada de URL na página concedeu ao invasor acesso à interface administrativa do CAS, onde o hacker conseguiu criar um usuário administrador remotamente. Uma instalação padrão é executada nesta página, juntamente com a criação da primeira conta de administrador no servidor.

Uma verificação de qualquer exposição de servidores em execução em qualquer uma das seguintes portas TCP foi conduzida pelos agentes da ameaça na Internet:-

Os servidores da Digital Ocean, bem como os servidores hospedados nos próprios serviços em nuvem da General Bytes, também estão incluídos nesta lista.

Um usuário administrador padrão chamado ‘gb’ foi então adicionado ao CAS como resultado da exploração desse bug pelos atores da ameaça. Então o hacker modificou as seguintes coisas:-

  • ‘comprar’ configurações de criptografia
  • ‘vender’ configurações de criptografia
  • ‘endereço de pagamento inválido’ usado com uma carteira que está sob o controle do hacker
Nós recomendamos:  Como você corrige o erro “Seu computador está com pouca memória” em Windows 7/8/10/11?

Existem dois lançamentos recentes de patches de servidor da General Bytes que precisam ser aplicados aos servidores dos clientes antes que eles possam começar a usar seus caixas eletrônicos Bitcoin: –

Até então, os analistas de segurança instaram fortemente os usuários a não operarem caixas eletrônicos Bitcoin.

Recomendações

Aqui abaixo, mencionamos todas as recomendações: –

  • Os serviços admin e master devem ser interrompidos.
  • O servidor precisa ser atualizado para 20220725.22.
  • As configurações de firewall do seu servidor precisam ser modificadas.
  • O serviço administrativo deve ser iniciado.
  • Certifique-se de que apenas máquinas bidirecionais estejam desativadas.
  • Certifique-se de que todos os seus usuários do CAS sejam revisados.
  • É necessário redefinir todas as senhas de todos os usuários.
  • Você deve revisar suas configurações de criptografia para ter certeza de que estão corretas.
  • Certifique-se de que nenhum terminal foi adicionado pelo invasor. Existe a possibilidade de você encontrar o BT123456 se o seu sistema tiver sido violado.
  • Certifique-se de que os terminais estejam ativados.
  • Você pode encontrar mais informações sobre a atividade de um invasor no arquivo admin.log se estiver preocupado com a violação do seu sistema.

Leia também: A ascensão dos trabalhadores remotos: uma lista de verificação para proteger sua rede – Download grátis de e-book

Table of Contents