By 
Провідний постачальник технологій біткоїну та блокчейну General Bytes повідомив про існування вразливості нульового дня, яку активно використовують хакери для управління роботою апаратного забезпечення сервера криптододатків (CAS). Зловмисники, використовуючи вразливість у ПЗ, створюють фальшивий обліковий запис адміністратора. Виходячи з даних, наданих компанією, атаки реалізовані за таким алгоритмом:
- Скануються IP-адреси хмарного хостингу Digital Ocean на наявність CAS-служб, що відкривають порти 7777 або 443;
- Використовується вразливість нульового дня для створення фальшивого обліку адміністратора;
- Хакерами змінюються настройки купівлі-продажу криптовалюти, а також недійсна адреса платежу.
Це дозволило кіберзлочинцям пересилати криптовалюту клієнтів на свої гаманці. Компанія General Bytes поки не вказує, скільки серверів зламано та «викрадено» криптовалюти. General Bytes рекомендує не користуватися банкоматами, поки не встановлять два патчі (20220531.38 та 20220725.22) на серверах.
Comments