Съобщава се, че лоши актьори са компрометирали сървърите на биткойн (BTC) Производител на банкомати, което им позволява да пренасочват крипто активи към собствените си портфейли.
Според ново докладва от BleepingComputer, крипто банкоматите, притежавани от General Bytes, са били експлоатирани от хакери, които дистанционно са създали администраторски потребителски акаунт за Crypto Application Server (CAS) на компанията.
„Атакуващият е успял да създаде администраторски потребител дистанционно чрез CAS административен интерфейс чрез URL извикване на страницата, която се използва за инсталация по подразбиране на сървъра и създаване на първия административен потребител.
Тази уязвимост присъства в CAS софтуера от версия 20201208.
Съвети за сигурност на General Bytes казва фирмата смята, че хакерите първо са открили уязвимост в администраторския интерфейс на CAS, след което са сканирали интернет за конкретни сървъри, които са били изложени, включително тези, хоствани от собствената облачна услуга на фирмата.
Хакерите успяха автоматично да препращат биткойн към портфейлите си всеки път, когато клиент изпрати монети към банкоматите, което доведе до кражба на неразкрито количество крипто.
„Атакуващият получи достъп до CAS интерфейса и преименува администраторския потребител по подразбиране на „gb“.
Нападателят промени крипто настройките на двупосочните машини с настройките на своя портфейл и настройката „невалиден адрес за плащане“.
Двупосочните банкомати започнаха да препращат монети към портфейла на нападателя, когато клиентите изпратиха монети до банкомат.
Според консултацията General Bytes пуска актуализации за коригиране на проблема, но предупреждава клиентите да не използват банкоматите, докато уязвимостите не бъдат коригирани.
Не пропускайте ритъма - Запиши се за да получавате сигнали за крипто имейл директно във вашата пощенска кутия
Проверка Цена за действие
Следвайте ни Twitter, Facebook намлява Telegram
Сърфирайте Daily Hodl Mix
Отказ от отговорност: Мненията, изразени в The Daily Hodl, не са инвестиционни съвети. Инвеститорите трябва да направят необходимото си старание, преди да направят всякакви високорискови инвестиции в биткойн, криптовалута или дигитални активи. Моля, имайте предвид, че вашите трансфери и сделки са на ваш риск и всички загуби, които може да претърпите, са ваша отговорност. Daily Hodl не препоръчва купуването или продажбата на криптовалути или цифрови активи, нито The Daily Hodl е инвестиционен съветник. Моля, обърнете внимание, че Daily Hodl участва в партньорски маркетинг.
Представено изображение: Shutterstock / Александър Гайгер
Източник: https://dailyhodl.com/2022/08/22/bitcoin-atm-company-targeted-by-hackers-exploiting-zero-day-bug-report/