Saldırganlar sistemde bir güvenlik açığı buldular, sunucu üzerinde yönetici haklarına el koydular ve makinelere gelen fonları cüzdanlarının adresine göndermeyi kurdular.
Çek Cumhuriyeti ve Amerika Birleşik Devletleri’nde ofisleri bulunan General Bytes, dünya çapında 120 ülkede 8827 kripto ATM’si işletiyor. Bu cihazlar, 40’tan fazla farklı kripto para alıp satmanıza olanak tanır ve ATM’nin işleyişini yöneten, desteklenen kripto para birimleri ile işlem yapan ve ayrıca borsalarda alım satım yapan uzak bir CAS sunucusu (Kripto Uygulama Sunucusu) tarafından kontrol edilir. .
18 Ağustos 2022’de yayınlanan General Bytes güvenlik bültenine göre ATM’lere saldırılar, şirketin CAS sunucusunda 0 günlük bir güvenlik açığı kullanılarak gerçekleştirildi.
Raporda, bir saldırganın CAS yönetim arabirimi aracılığıyla (varsayılanı yüklemek ve ilk yönetici kullanıcıyı oluşturmak için kullanılan sayfadaki bir URL’yi arayarak) uzaktan bir yönetici kullanıcı oluşturabileceği belirtiliyor. – Bu güvenlik açığı CAS’ta 20201208 sürümünden beri mevcuttur.
Şirket, cihaz sahiplerini sistem ayarlarını güncellemeye çağırdı ve web sitesinde ayrıntılı talimatlar verdi. Çalınan fonların miktarı açıklanmadı.