ビットコインATMメーカーのゼネラルバイト(General Bytes)は、8月18日にゼロデイ攻撃によりサーバーが侵害された。ハッカーは自分自身をデフォルトの管理者にし、すべての資金が自分のウォレットアドレスに転送されるように設定した。
盗まれた資金の額やハッキングされたATMの数は明らかにされていない。同社はATMオペレータにソフトウェアの更新を勧告している。
ゼネラルバイト社は、8月18日時点で120カ国以上でアクセス可能な8827台のビットコインATMを所有・運営している。同社はチェコ共和国のプラハに本社を置き、ATMの製造もここで行われている。ATMの利用者は、40種類以上の仮想通貨を売買できる。
また、Crypto Application Server(CAS)の管理インターフェイスが許可されたIPアドレスからのみアクセスできるように、サーバーのファイアウォール設定を変更することなども助言されている。
同社は端末を再起動する前に、ハッカーが設定を変更していないことを確認するために、「SELL Crypto Setting」を見直すよう顧客に注意を促した。
攻撃が発生した経緯
ゼネラルバイト社のセキュリティアドバイザリーチームは、ハッカーがゼロデイ攻撃を行い、同社のCASにアクセスし、資金を引き出したとブログで述べている。
CASサーバーは、取引所での仮想通貨の売買の実行や、どのコインがサポートされているかなど、ATMの全運用を管理している。
同社は、ハッカーが「ゼネラルバイト独自のクラウドサービスでホストされているサーバーを含む、TCPポート7777または443で実行されている露出したサーバーをスキャンした」と指摘した。
そこから、ハッカーは「gb」というCAS上のデフォルトの管理者として自分自身を追加し、その後、ビットコインATMによって受信されたすべての仮想通貨が代わりにハッカーのウォレットアドレスに転送されるようにした。
