ビットコインATMメーカーのゼネラルバイト(General Bytes)は、8月18日にゼロデイ攻撃によりサーバーが侵害された。ハッカーは自分自身をデフォルトの管理者にし、すべての資金が自分のウォレットアドレスに転送されるように設定した。
ニュース
ビットコインATMメーカーのゼネラルバイト(General Bytes)は、8月18日にゼロデイ攻撃によりサーバーが侵害された。ハッカーは自分自身をデフォルトの管理者にし、すべての資金が自分のウォレットアドレスに転送されるように設定した。
盗まれた資金の額やハッキングされたATMの数は明らかにされていない。同社はATMオペレータにソフトウェアの更新を勧告している。
ゼネラルバイト社は、8月18日時点で120カ国以上でアクセス可能な8827台のビットコインATMを所有・運営している。同社はチェコ共和国のプラハに本社を置き、ATMの製造もここで行われている。ATMの利用者は、40種類以上の仮想通貨を売買できる。
また、Crypto Application Server(CAS)の管理インターフェイスが許可されたIPアドレスからのみアクセスできるように、サーバーのファイアウォール設定を変更することなども助言されている。
同社は端末を再起動する前に、ハッカーが設定を変更していないことを確認するために、「SELL Crypto Setting」を見直すよう顧客に注意を促した。
攻撃が発生した経緯
ゼネラルバイト社のセキュリティアドバイザリーチームは、ハッカーがゼロデイ攻撃を行い、同社のCASにアクセスし、資金を引き出したとブログで述べている。
CASサーバーは、取引所での仮想通貨の売買の実行や、どのコインがサポートされているかなど、ATMの全運用を管理している。
同社は、ハッカーが「ゼネラルバイト独自のクラウドサービスでホストされているサーバーを含む、TCPポート7777または443で実行されている露出したサーバーをスキャンした」と指摘した。
そこから、ハッカーは「gb」というCAS上のデフォルトの管理者として自分自身を追加し、その後、ビットコインATMによって受信されたすべての仮想通貨が代わりにハッカーのウォレットアドレスに転送されるようにした。
免責事項:
このコンテンツの見解は筆者個人的な見解を示すものに過ぎず、当社の投資アドバイスではありません。当サイトは、記事情報の正確性、完全性、適時性を保証するものではなく、情報の使用または関連コンテンツにより生じた、いかなる損失に対しても責任は負いません。
North Korean Malware Targets macOS Users by Evading Apple Notarization
Thune helped cosponsor a crypto bill in 2022 called the Digital Commodities Consumer Protection Act
DeltaPrime Protocol Attacked on Arbitrum and Avalanche, Resulting in $4.8 Million Loss
Polymarket Founder Raided by FBI After Trump Win, Company Says
0.00