Źli aktorzy podobno naruszyli serwery Bitcoina (BTC) producent bankomatów, umożliwiając im przekierowanie aktywów kryptograficznych do własnych portfeli.
Zgodnie z nową raport przez BleepingComputer, krypto bankomaty należące do General Bytes zostały wykorzystane przez hakerów, którzy zdalnie utworzyli konto administratora dla serwera Crypto Application Server (CAS).
„Atakujący był w stanie zdalnie utworzyć użytkownika administratora za pośrednictwem interfejsu administracyjnego CAS poprzez wywołanie adresu URL na stronie, która jest używana do domyślnej instalacji na serwerze i utworzenia pierwszego użytkownika administracyjnego.
Ta luka jest obecna w oprogramowaniu CAS od wersji 20201208.”
Poradnik bezpieczeństwa General Bytes mówią firma uważa, że hakerzy najpierw znaleźli lukę w interfejsie administratora CAS, a następnie przeskanowali Internet w poszukiwaniu określonych serwerów, które zostały ujawnione, w tym serwerów hostowanych przez własną usługę w chmurze firmy.
Hakerzy byli w stanie automatycznie przekazywać Bitcoin do swoich portfeli za każdym razem, gdy klient wysyłał monety do bankomatów, co skutkowało kradzieżą nieujawnionej ilości krypto.
„Atakujący uzyskał dostęp do interfejsu CAS i zmienił nazwę domyślnego administratora na „gb”.
Atakujący zmodyfikował ustawienia kryptograficzne maszyn dwukierunkowych za pomocą ustawień swojego portfela i ustawienia „nieprawidłowego adresu płatności”.
Bankomaty dwukierunkowe zaczęły przekazywać monety do portfela atakującego, gdy klienci wysyłali monety do bankomatu”.
Zgodnie z zaleceniem, General Bytes wydaje aktualizacje mające na celu naprawienie problemu, ale ostrzega klientów, aby nie korzystali z bankomatów, dopóki luki nie zostaną naprawione.
Nie przegap rytmu - Zapisz się! aby otrzymywać e-maile z alertami kryptograficznymi bezpośrednio do skrzynki odbiorczej
Kontrola Cena akcji
Śledź nas na Twitter, Facebook i Telegram
Surfuj Daily Hodl Mix
Zastrzeżenie: Opinie wyrażone w Daily Hodl nie są poradą inwestycyjną. Inwestorzy powinni przeprowadzić należytą staranność przed dokonaniem inwestycji o wysokim ryzyku w Bitcoin, kryptowaluty lub zasoby cyfrowe. Informujemy, że Twoje transfery i transakcje odbywają się na własne ryzyko, a wszelkie przegrane, które możesz ponieść, należą do Ciebie. Daily Hodl nie zaleca kupowania ani sprzedawania jakichkolwiek kryptowalut lub aktywów cyfrowych, ani też Daily Hodl nie jest doradcą inwestycyjnym. Należy pamiętać, że The Daily Hodl uczestniczy w marketingu afiliacyjnym.
Polecany obraz: Shutterstock/Alexander Geiger
Źródło: https://dailyhodl.com/2022/08/22/bitcoin-atm-company-targeted-by-hackers-exploiting-zero-day-bug-report/