Se pare că actori răi au compromis serverele unui Bitcoin (BTC) producător de bancomate, permițându-le să redirecționeze cripto activele către propriile portofele.
Potrivit unui nou raportează de BleepingComputer, ATM-urile cripto deținute de General Bytes au fost exploatate de hackeri care au creat de la distanță un cont de utilizator de administrator pentru Crypto Application Server (CAS) al companiei.
„Atacatorul a reușit să creeze un utilizator admin de la distanță prin interfața administrativă CAS printr-un apel URL pe pagina care este utilizată pentru instalarea implicită pe server și pentru crearea primului utilizator de administrare.
Această vulnerabilitate este prezentă în software-ul CAS începând cu versiunea 20201208.”
Avizul de securitate general Bytes spune firma crede că hackerii au găsit mai întâi o vulnerabilitate în interfața de administrare CAS, apoi au scanat internetul pentru anumite servere care au fost expuse, inclusiv cele găzduite de propriul serviciu cloud al companiei.
Hackerii au reușit să redirecționeze automat Bitcoin în portofelele lor de fiecare dată când un client trimitea monede la bancomate, ceea ce a dus la furtul unei cantități nedezvăluite de cripto.
„Atacatorul a accesat interfața CAS și a redenumit utilizatorul administrator implicit în „gb”.
Atacatorul a modificat setările criptografice ale mașinilor bidirecționale cu setările portofelului și setarea „adresă de plată nevalidă”.
ATM-urile cu două sensuri au început să trimită monede în portofelul atacatorului atunci când clienții trimiteau monede la ATM.”
Conform avizului, General Bytes lansează actualizări pentru a corecta problema, dar îi avertizează pe clienți să nu folosească bancomatele până când vulnerabilitățile sunt remediate.
Nu ratați o bătaie - Mă abonez pentru a primi alerte prin e-mail cripto livrate direct în căsuța de e-mail
Verifica Preț de acțiune
Urmareste-ne pe Twitter, Facebook și Telegramă
Surf Mixul zilnic Hodl
Disclaimer: Opiniile exprimate la The Daily Hodl nu sunt sfaturi pentru investiții. Investitorii ar trebui să-și îndeplinească diligențele înainte de a efectua investiții cu risc ridicat în Bitcoin, criptomonede sau active digitale. Vă rugăm să vă informați că transferurile și tranzacțiile dvs. sunt pe propriul dvs. risc, iar orice pierdere pe care o puteți suferi este responsabilitatea dumneavoastră. Daily Hodl nu recomandă cumpărarea sau vânzarea de criptomonede sau active digitale și nici The Daily Hodl nu este un consilier în investiții. Vă rugăm să rețineți că The Daily Hodl participă la marketingul afiliat.
Imagine prezentată: Shutterstock / Alexander Geiger
Sursa: https://dailyhodl.com/2022/08/22/bitcoin-atm-company-targeted-by-hackers-exploiting-zero-day-bug-report/