Datgelodd General Bytes, gwneuthurwr Bitcoin ATM, fod ei weinyddion yn cael eu peryglu trwy ymosodiad dim diwrnod ar Awst 18. Roedd yr ymosodiad yn caniatáu i'r actorion bygythiad fod yn weinyddwyr rhagosodedig tra'u bod yn newid y gosodiadau fel y byddai'r holl arian yn cael ei drosglwyddo i mewn eu cyfeiriadau waled crypto.
Cyfaddawdodd gweinyddwyr General Bytes ar ôl ymosodiad dim diwrnod
Nid yw General Bytes wedi datgelu eto faint o arian sydd wedi'i ddwyn a nifer y peiriannau ATM a gyfaddawdwyd oherwydd yr ymosodiad. Fodd bynnag, mae gan y cwmni a gyhoeddwyd cyngor i'r holl weithredwyr ATM, yn gofyn iddynt ddiweddaru eu meddalwedd i gadw arian defnyddwyr yn ddiogel.
Cadarnhawyd y camfanteisio a wnaeth i'r hacwyr fod yn gyfrifol am y gweinyddwyr ar Awst 18. Mae General Bytes yn gwmni sy'n berchen ar ac yn gweithredu 8827 ATM Bitcoin. Gellir defnyddio'r peiriannau ATM hyn mewn mwy na 120 o wledydd.
Mae gan y cwmni ei bencadlys ym Mhrâg, y Weriniaeth Tsiec, lle mae'r peiriannau ATM yn cael eu creu. Mae ATMs Bitcoin wedi dod yn fwyfwy poblogaidd oherwydd eu hwylustod i fasnachwyr sydd am drosi eu crypto yn arian cyfred fiat yn hawdd.
Mae eich cyfalaf mewn perygl.
Dywedodd yr arbenigwyr diogelwch cwmni fod yr hacwyr wedi manteisio ar fregusrwydd dim-diwrnod i gael mynediad i Weinydd Cais Crypto (CAS) y cwmni a dwyn yr arian dan sylw.
Mae'r gweinydd CAS y tu ôl i holl weithrediadau'r ATM, gan gynnwys cyflawni pryniannau a gwerthiannau crypto ar gyfnewidfeydd a darnau arian â chymorth. Mae tîm diogelwch General Bytes yn credu bod yr hacwyr wedi sganio'r gweinyddwyr bregus ar borthladdoedd TCP, gan gynnwys y rhai ar wasanaeth cwmwl General Bytes.
Yn rhoi cyngor i gwsmeriaid
Canfuwyd y bregusrwydd yn y peiriannau ATM hyn ar ôl i'r haciwr newid y feddalwedd CAS i fersiwn 20201208. Mae General Bytes wedi annog ei gwsmeriaid i gadw draw rhag defnyddio gweinyddwyr ATM General Bytes nes eu bod yn cael eu diweddaru i ddatganiadau clytiau 20220725 a 20220531.38 ar gyfer y cwsmeriaid sy'n defnyddio'r 20220531 fersiwn.
Mae defnyddwyr hefyd wedi cael gwybod am osodiadau wal dân eu gweinydd i warantu mai dim ond trwy ddefnyddio cyfeiriadau IP awdurdodedig a ffactorau lluosog eraill y gellir cyrchu rhyngwyneb gweinyddol CAS. Cyn i'r defnyddwyr allu ail-greu'r terfynellau, fe'u cynghorwyd hefyd i adolygu'r “GWERTHU Gosod Crypto” i warantu nad yw'r ymosodwyr wedi newid y gosodiadau fel y byddai unrhyw ddarganfyddiadau a dderbyniwyd yn cael eu trosglwyddo iddynt yn lle hynny.
Mae'r cwmni wedi cynnal archwiliadau ar ei weinyddion sawl gwaith ers 2020. Ni ddatgelodd yr un o'r archwiliadau a gynhaliwyd y bregusrwydd y mae'r haciwr yn ei ecsbloetio, a chafodd y cwmni ei synnu gan y digwyddiad.
Darllenwch fwy:
Ffynhonnell: https://insidebitcoins.com/news/hackers-exploit-a-zero-day-bug-on-the-general-bytes-server-to-steal-funds