05:30

Хакеры вскрывают биткоин-банкоматы General Bуtes по всему миру

18 августа General Bytes опубликовала сообщение, в котором признала существование 0-day уязвимости, активно эксплуатируемой хакерами в дикой природе. Злоумышленники использовали уязвимость в ПО для упpaвлeния paбoтoй aппapaтнoгo oбecпeчeния сервера криптоприложений (CAS) для создания фальшивой учетной записи администратора. Согласно сообщению компании, атаки проходили следующим образом: Хакеры сканируют IP-адреса облачного хостинга Digital Ocean на наличие CAS-служб, открывающих порты 7777 или 443; Затем злоумышленники используют 0-day уязвимость и создают фальшивую учетную запись администратора; Получив доступ к интерфейсу CAS, хакеры меняют имя учетной записи администратора по умолчанию на “gb”; И в конце киберпреступники меняли настройки покупки и продажи криптовалюты, а также недействительный адрес платежа. Изменив нужные настройки, хакеры заставили банкоматы пересылать всю криптовалюту клиентов на своих кошельки. Специалисты пока не могут точно сказать, сколько серверов взломано и криптовалюты украдено. Сейчас General Bytes не рекомендует клиентам пользоваться банкоматами до установки двух патчей (20220531.38 и 20220725.22) на серверах. Кроме того, компания выложила инструкции по настройке серверных брандмауэров для контроля доступа к CAS.

• 15:23 Биржа Coinbase проиграла в Верховном суде США спор по делу о лотерее Dogecoin
• 14:46 Держать или продавать: до решения по Ethereum-ETF осталось несколько часов
• 14:46 Биткоин-биржа Kuna провела переговоры о продаже бизнеса в Украине
• 14:17 Чиновники из США и Черногории обсудили возможность экстрадиции основателя Terraform Labs
• 14:08 Нацбанк Украины ограничит физлицам количество P2P-операций
• 13:47 Открытый интерес к фьючерсам на Ethereum впервые превысил $15,6 млрд
• 13:31 Ethereum уже почти $4000. Почему?
• 13:26 Как далекий от криптовалют документалист при помощи мамы и $2500 снял фильм о крахе FTX

И еще 28