טעק

כאַקערז גווורע אַ נול-טאָג זשוק אויף די אַלגעמיינע ביטעס סערווער צו גאַנווענען געלט

08/22/2022
ביטקאָין עטהערעום נייַעס

אַלגעמיינע ביטעס, דער פאַבריקאַנט פון ביטקאָין אַטם, אנטפלעקט אַז זייַן סערווערס זענען קאַמפּראַמייזד דורך אַ נול-טאָג באַפאַלן אויף 18 אויגוסט. זייער קריפּטאָ בייַטל ווענדט.

אַלגעמיינע ביטעס סערווערס קאַמפּראַמייזד נאָך אַ נול-טאָג באַפאַלן

אַלגעמיינע ביטעס איז נאָך צו ויסזאָגן די סומע פון ​​סטאָלען געלט און די נומער פון קאַמפּראַמייזד אַטמס ווייַל פון די באַפאַלן. אָבער, די פירמע האט ארויס אַן אַדווייזערי צו אַלע די אַטם אָפּערייטערז, אַסקינג זיי צו דערהייַנטיקן זייער ווייכווארג צו האַלטן באַניצער געלט זיכער.

דער גווורע וואָס געמאכט די כאַקערז אין באַשולדיקונג פון די סערווערס איז באשטעטיקט דורך די פירמע אויף אויגוסט 18. אַלגעמיינע ביטעס איז אַ פירמע וואָס אָונז און אַפּערייץ 8827 ביטקאָין אַטמס. די אַטמס קענען זיין געוויינט אין מער ווי 120 לענדער.

די פירמע האט זייַן הויפּטקוואַרטיר אין פּראַג, טשעכיי, ווו די אַטמס זענען באשאפן. ביטקאָין אַטמס האָבן ווערן ינקריסינגלי פאָלקס ווייַל פון זייער קאַנוויניאַנס פֿאַר טריידערז וואָס ווילן צו בייַטן זייער קריפּטאָ אין פיאַט קראַנטקייַט לייכט.

קויפן קריפּטאָ איצט

דיין קאַפּיטאַל איז אין ריזיקירן.

פּונט קריפּטאָ קאַסינאָ באַנער

די פירמע זיכערהייט עקספּערץ געזאגט אַז די כאַקערז עקספּלויטאַד אַ נול-טאָג וואַלנעראַביליטי צו אַקסעס די פירמע 'ס קריפּטאָ אַפּפּליקאַטיאָן סערווירער (CAS) און גאַנווענען די געלט אין קשיא.

די CAS סערווער איז הינטער אַלע די אַפּעריישאַנז פון די אַטם, אַרייַנגערעכנט די דורכפירונג פון קריפּטאָ פּערטשאַסאַז און פארקויפונג אויף יקסטשיינדזשיז און געשטיצט קאָינס. די אַלגעמיינע ביטעס זיכערהייט מאַנשאַפֿט גלויבט אַז די כאַקערז סקאַנד די שפּירעוודיק סערווערס אויף טקפּ פּאָרץ, אַרייַנגערעכנט די אויף די אַלגעמיינע ביטעס וואָלקן דינסט.

אַרויסגעבן אַן אַדווייזערי צו קאַסטאַמערז

די וואַלנעראַביליטי אין די אַטמס איז דיטעקטאַד נאָך די העקער אָלטערד די CAS ווייכווארג צו ווערסיע 20201208. אַלגעמיינע ביטעס האט ערדזשד זייַן קאַסטאַמערז צו האַלטן אַוועק פון ניצן די אַלגעמיינע ביטעס אַטם סערווערס ביז זיי זענען דערהייַנטיקט צו לאַטע ריליסיז 20220725 און 20220531.38 פֿאַר די קאַסטאַמערז ניצן די 20220531. ווערסיע.

יוזערז האָבן אויך אַדווייזד וועגן זייער סערווער פיירוואַל סעטטינגס צו גאַראַנטירן אַז די CAS אַדמין צובינד קענען זיין אַקסעסט בלויז מיט אָטערייזד IP אַדרעסעס און קייפל אנדערע סיבות. איידער די יוזערז קענען ריאַקטיווייט די טערמינאַלס, זיי האָבן אויך אַדווייזד צו אָפּשאַצן די "פאַרקויפן קריפּטאָ באַשטעטיקן" צו גאַראַנטירן די אַטאַקערז האָבן נישט פארענדערט די סעטטינגס אַזוי אַז קיין באקומען פינדס וואָלט זיין טראַנספערד צו זיי אַנשטאָט.

די פירמע האט דורכגעפירט אדיטן אויף אירע סערווערס עטליכע מאל זינט 2020. קיינער פון די דורכגעפירטע אדיץ האט נישט אנטפלעקט די וואלנעראַביליטי וואס דער העקער האט אויסגענוצט, און דער אינצידענט האט געכאפט די פירמע איבערראשונג.

לייענען מער:

מקור: https://insidebitcoins.com/news/hackers-exploit-a-zero-day-bug-on-the-general-bytes-server-to-steal-funds