Zlí herci údajně kompromitovali servery bitcoinu (BTC) Výrobce bankomatů, který jim umožňuje přesměrovat kryptoaktiva do jejich vlastních peněženek.
Podle nového zprávy od BleepingComputer, kryptobankomaty vlastněné General Bytes byly zneužity hackery, kteří vzdáleně vytvořili uživatelský účet správce pro firemní Crypto Application Server (CAS).
„Útočníkovi se podařilo vytvořit administrátora vzdáleně přes administrativní rozhraní CAS prostřednictvím volání URL na stránce, která se používá pro výchozí instalaci na server a vytvoření prvního administrátora.
Tato chyba zabezpečení se v softwaru CAS vyskytuje od verze 20201208.“
Bezpečnostní doporučení General Bytes říká firma se domnívá, že hackeři nejprve našli zranitelnost v administrátorském rozhraní CAS a poté na internetu prohledali konkrétní servery, které byly odhaleny, včetně serverů hostovaných vlastní cloudovou službou firmy.
Hackeři byli schopni automaticky přeposlat bitcoiny do svých peněženek pokaždé, když zákazník poslal coiny do bankomatů, což vedlo k odcizení nezveřejněného množství kryptoměn.
„Útočník přistoupil k rozhraní CAS a přejmenoval výchozího administrátora na 'gb'.
Útočník upravil nastavení kryptoměn obousměrných strojů pomocí nastavení peněženky a nastavení „neplatná platební adresa“.
Obousměrné bankomaty začaly přeposílat mince do útočníkovy peněženky, když zákazníci posílali mince do bankomatu.“
Podle doporučení společnost General Bytes vydává aktualizace k nápravě problému, ale varuje zákazníky, aby nepoužívali bankomaty, dokud nebudou zranitelnosti opraveny.
Nenechte si ujít úder - PŘIHLÁSIT SE K ODBĚRU k zasílání upozornění na kryptoměnu přímo do vaší doručené pošty
Kontrola akční cena
Následuj nás na X, facebook a Telegram
Surfovat Denní Hodl Mix
Zřeknutí se odpovědnosti: Názory vyjádřené v denním Hodlu nejsou investičním poradenstvím. Investoři by měli před provedením jakýchkoli vysoce rizikových investic do bitcoinů, kryptoměny nebo digitálních aktiv provést náležitou péči. Vezměte prosím na vědomí, že vaše převody a obchody jsou na vaše vlastní riziko a veškeré ztráty, které vám mohou vzniknout, jsou na vaší zodpovědnosti. Denní Hodl nedoporučuje nákup ani prodej kryptoměn nebo digitálních aktiv, ani Denní Hodl není investičním poradcem. Vezměte prosím na vědomí, že The Daily Hodl se účastní affiliate marketingu.
Doporučený obrázek: Shutterstock / Alexander Geiger
Zdroj: https://dailyhodl.com/2022/08/22/bitcoin-atm-company-targeted-by-hackers-exploiting-zero-day-bug-report/