Zlí herci údajne kompromitovali servery bitcoinu (BTC) Výrobca bankomatov, ktorý im umožňuje presmerovať krypto aktíva do vlastných peňaženiek.
Podľa nového správy od BleepingComputer, kryptobankomaty vo vlastníctve General Bytes boli zneužité hackermi, ktorí si na diaľku vytvorili používateľský účet správcu pre firemný server Crypto Application Server (CAS).
„Útočníkovi sa podarilo vytvoriť administrátora vzdialene cez administratívne rozhranie CAS prostredníctvom volania URL na stránke, ktorá sa používa na predvolenú inštaláciu na server a vytvorenie prvého administrátora.
Táto chyba zabezpečenia je prítomná v softvéri CAS od verzie 20201208.“
Bezpečnostné poradenstvo General Bytes hovorí Spoločnosť verí, že hackeri najskôr našli zraniteľnosť v správcovskom rozhraní CAS a potom na internete hľadali konkrétne servery, ktoré boli odhalené, vrátane serverov, ktoré sú hosťované vlastnou cloudovou službou firmy.
Hackeri boli schopní automaticky posielať bitcoiny do svojich peňaženiek zakaždým, keď zákazník poslal mince do bankomatov, čo viedlo k odcudzeniu nezverejneného množstva kryptomien.
„Útočník pristúpil k rozhraniu CAS a premenoval predvoleného administrátora na „gb“.
Útočník upravil kryptografické nastavenia obojsmerných automatov s nastaveniami svojej peňaženky a nastavením „neplatná platobná adresa“.
Obojsmerné bankomaty začali posielať mince do útočníkovej peňaženky, keď zákazníci poslali mince do bankomatu.“
Podľa odporúčania spoločnosť General Bytes vydáva aktualizácie na odstránenie problému, ale varuje zákazníkov, aby nepoužívali bankomaty, kým nebudú opravené chyby.
Nenechajte si ujsť žiaden úder - Odoslať aby ste dostali upozornenia na kryptomenu doručené priamo do vašej doručenej pošty
Kontrola Akciová cena
Sledujte nás na Twitter, facebook a telegram
Surfovať Denný mix Hodl
Zrieknutie sa zodpovednosti: Názory vyjadrené v dennom liste nie sú investičné poradenstvo. Investori by mali vykonať náležitú starostlivosť pred uskutočnením akýchkoľvek vysoko rizikových investícií do bitcoínov, kryptomeny alebo digitálnych aktív. Upozorňujeme, že vaše prevody a obchody sú na vaše vlastné riziko a všetky straty, ktoré by vám mohli vzniknúť, sú na vás. Denný Hodl neodporúča nákup ani predaj kryptomeny alebo digitálneho majetku, ani Denný Hodl nie je investičným poradcom. Vezmite prosím na vedomie, že The Daily Hodl sa podieľa na affiliate marketingu.
Najlepší obrázok: Shutterstock / Alexander Geiger
Zdroj: https://dailyhodl.com/2022/08/22/bitcoin-atm-company-targeted-by-hackers-exploiting-zero-day-bug-report/