Ведущий поставщик технологий биткоина и блокчейна General Bytes сообщил о существовании уязвимости нулевого дня, которую активно используют хакеры для управления работой аппаратного обеспечения сервера криптоприложений (CAS). Злоумышленники, используя уязвимость в ПО, создают фальшивую учетную запись администратора. Исходя из данных, предоставленных компанией, атаки реализованы по такому алгоритму:
- Сканируются IP-адреса облачного хостинга Digital Ocean на наличие CAS-служб, открывающих порты 7777 или 443;
- Используется уязвимость нулевого дня для создания фальшивой учетки администратора;
- Хакерами меняются настройки покупки-продажи криптовалюты, а также недействительный адрес платежа.
Это позволило киберпреступникам пересылать криптовалюту клиентов на свои кошельки. Компания General Bytes пока не указывает, сколько серверов взломано и «угнано» криптовалюты. General Bytes рекомендует не пользоваться банкоматами, пока не установят два патча (20220531.38 и 20220725.22) на серверах.
