MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,743 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Все новости о платежных криптовалютах, таких как BitCoin, Ethereum, LiteCoin, Ripple и прочих подобных p2p валютах
Первый пост Опции темы
Старый 22.08.2022, 12:23
#1
Любитель
 
Имя: Иван Тихонов
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 19.07.2012
Сообщений: 18,406
Благодарностей: 70

награды Ветеран MMGP.RU 
General Bytes сообщила о взломе своих криптоматов

Оператор криптоматов General Bytes сообщил, что несмотря на меры безопасности, сервер криптоприложений (CAS) компании был скомпрометирован в результате атаки нулевого дня. General Bytes сообщил в блоге, что, используя уязвимость, хакеры просканировали открытые серверы, работающие на TCP-портах 7 777 или 443, включая серверы, размещенные в собственном облачном сервисе компании. Затем злоумышленники добавили себя в качестве администратора по умолчанию с именем «gb» и продолжили изменять настройки «покупки» и «продажи», чтобы любая криптовалюта, полученная с криптоматов, переводилась на их адрес.

Цитата:
«Злоумышленники смогли создать пользователя-администратора удаленно через административный интерфейс CAS, вызвав URL-адрес на странице, которая используется для установки по умолчанию на сервере и создания первого пользователя-администратора», – говорится в блоге.
General Bytes утверждает, что с момента создания в 2020 году было проведено несколько проверок безопасности, ни одна из которых не выявила эту уязвимость. Она появилась после того, как 18 августа программное обеспечение CAS было обновлено до версии 20201208. Компания призвала клиентов воздержаться от использования криптоматов до тех пор, пока не сервер не будет обновлен до версии 20220725.22 или 20220531.38 для клиентов, работающих на 20220531.

Пользователям было рекомендовано изменить настройки брандмауэра своего сервера, чтобы доступ к интерфейсу администратора CAS был возможен только с авторизованных IP-адресов. Перед повторной активацией терминалов клиентам рекомендуется проверить настройки «продажи», чтобы убедиться, что хакеры не изменили их.*

Напомним, что в 2018 году токийская* компания* по кибербезопасности Trend Micro обнаружила ПО для взлома криптоматов.

Источник: Bits.media
polym0rph вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Kraken Security Labs опубликовала отчет об уязвимостях криптоматов General Bytes polym0rph Новости криптовалют 0 01.10.2021 16:27
General Motors сокращает 15% своих наемных работников и закрывает 5 заводов Иван Притула Новости в мире финансов и инвестиций 1 27.11.2018 02:08
General Bytes продал 1500-й биткоин-банкомат Alcest Новости криптовалют 0 20.04.2018 09:57
ATM-оператор General Bytes интегрирует Monero Alcest Новости криптовалют 0 15.11.2017 22:11
Биржа BTC-e сообщила об аресте своих фиатных счетов pilot10 Новости криптовалют 0 04.08.2017 14:28