Skip to main content

Ведущий поставщик биткойн- и блокчейн-технологий General Bytes сообщил о существовании уязвимости нулевого дня, которую хакеры активно используют для управления работой оборудования сервера криптографических приложений (CAS). Злоумышленники используют уязвимость в программном обеспечении для создания поддельной учетной записи администратора. По данным, предоставленным компанией, атаки осуществлялись по следующему алгоритму:

IP-адреса облачного хостинга Digital Ocean сканируются на наличие служб CAS, которые открывают порты 7777 или 443; Уязвимость нулевого дня используется для создания поддельной учетной записи администратора; Хакеры меняют настройки покупки и продажи криптовалют, а также неверный платежный адрес.

Это позволило киберпреступникам переводить криптовалюты клиентов на их кошельки. General Bytes пока не указывает, сколько криптовалютных серверов было взломано и «захвачено». General Bytes не рекомендует использовать банкоматы до тех пор, пока на серверах не будут установлены два исправления (20220531.38 и 20220725.22).

Оставить комментарий