Hirdetés

Bitcoin-automaták feltörésével terelték a saját tárcájukra a tranzakciókat a hackerek

|

Az elkövetők egy igazán jövedelmező biztonsági rést találtak az automaták rendszerében.

Hirdetés

A General Bytes nevű céget még a bitcoin-láz korai időszakában, 2013-ban alapították Csehországban, 2014-ben pedig be is lépett a bitcoin-automaták piacára, ahol napjainkra a világ egyik legnagyobb gyártójának számít.

A sikertörténetnek nevezhető prágai vállalat azonban most kínos helyzetbe keveredett, miután kénytelen volt elismerni, hogy hackerek törték fel a gépeit, a saját tárcájukra terelve a mit sem sejtő ügyfelek által indított kriptovalutás tranzakciókat.

A General Bytes a saját weboldalán számolt be róla, hogy a támadó, vagy támadók távolról törték fel a Crypto Application Servernek (CAS) nevezett háttérszolgáltatást, amely az automaták működtetéséért felelős.

Hirdetés

A behatolást a 20201208-as verziószámú szoftverfrissítésben rejlő 0. napos sérülékenység tette lehetővé.

"A támadó képes volt távolról létrehozni egy admin felhasználót a CAS adminisztrátori felületén és egy URL-híváson keresztül, amelyet a szerver alapértelmezett telepítéséhez és az első adminisztrációs felhasználó létrehozásához használnak."

- írja a cég, amely azóta kiadta a szükséges javításokat, részletes utasításokkal magyarázva az üzemeltetőknek, hogy mi a teendő.  A közlemény egyúttal azt is leszögezi, hogy a támadó vagy támadók nem nyertek hozzáférést az ügyfelek adatbázisához, valamint jelszavakhoz és egyéb létfontosságú adatokhoz sem.

Arra viszont nem tért ki a vállalat, hogy pontosan hány ügyfelet károsított meg a támadás, amely a történtekről beszámoló Bleeping Computer szerint kivédhető lett volna, ha a szerverek tűzfalai csak a megbízható IP-címek számára engedélyezték volna a kapcsolat létrehozását.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.