Mới đây nhà sản xuất ATM Bitcoin General Bytes vừa xác nhận server của công ty đã bị tấn công zero day vào ngày 18/8. Cuộc tấn công này cho phép các hacker tự đặt mình làm quản trị viên mặc định và sửa đổi cài đặt để tất cả tiền điện tử đều sẽ chuyển đến địa chỉ ví của chúng.
General Bytes là công ty sản xuất ATM Bitcoin có trụ sở chính tại Praha, Cộng hòa Séc. Công ty này hiện đang sở hữu và vận hành 8827 ATM, được phân bố tại 120 quốc gia. Với ATM của General Bytes, khách hàng có thể mua hoặc bán hơn 40 loại tiền điện tử khác nhau. Hiện tại số tiền bị đánh cắp và số lượng ATM bị xâm nhập vẫn chưa được tiết lộ nhưng Gerneral Bytes vẫn khuyến cáo các nhà khai thác ATM cập nhật phần mềm để tránh rủi ro.
Lỗ hổng bảo mật xuất hiện khi bản mod của hacker cập nhật phần mềm CAS lên phiên bản 20201208 vào ngày 18/8. General Bytes đã phải kêu gọi khách hàng không sử dụng server ATM Gereral Bytes cho đến khi công ty hoàn thành các bản vá. Người dùng cũng được khuyến cáo nên sửa lại cài đặt tường lửa để CAS chỉ có thể được truy cập từ những địa chỉ IP được cấp phép. Bên cạnh đó, trước khi kích hoạt lại các thiết bị đầu cuối, người dùng nên xem lại “cài đặt bán tiền điện tử” để đảm bảo nguồn tiền nhận sẽ không chuyển vào ví của hacker.
Theo General Bytes, kể từ khi thành lập vào năm 2020 tới nay, công ty luôn đã thực hiện nhiều cuộc kiểm tra bảo mật để đảm bảo tính an toàn cho mạng lưới nhưng lỗ hổng này không được phát hiện trong bất cứ cuộc kiểm tra nào trước đó.