Повідомляється, що зловмисники зламали сервери біткойн (БТД) Виробник банкоматів, що дозволяє їм перенаправляти криптоактиви на власні гаманці.
Згідно з новим звітом BleepingComputer, крипто-банкомати, що належать General Bytes, були використані хакерами, які віддалено створили обліковий запис користувача адміністратора для Crypto Application Server (CAS) компанії.
«Зловмисник зміг створити користувача адміністратора віддалено через адміністративний інтерфейс CAS за допомогою виклику URL-адреси на сторінці, яка використовується для встановлення за замовчуванням на сервері та створення першого користувача адміністратора.
Ця вразливість присутня в програмному забезпеченні CAS з версії 20201208».
Порада щодо безпеки від General Bytes говорить Фірма вважає, що хакери спочатку знайшли вразливість в інтерфейсі адміністратора CAS, а потім просканували Інтернет на конкретні сервери, які були викриті, включно з тими, які розміщені у власному хмарному сервісі фірми.
Хакери могли автоматично перенаправляти біткойн на їхні гаманці кожного разу, коли клієнт надсилав монети до банкоматів, у результаті чого було викрадено невідому кількість криптовалюти.
«Зловмисник отримав доступ до інтерфейсу CAS і перейменував користувача адміністратора за замовчуванням на «gb».
Зловмисник змінив параметри криптографії двосторонніх автоматів за допомогою налаштувань свого гаманця та параметра «недійсна платіжна адреса».
Двосторонні банкомати почали пересилати монети в гаманець зловмисника, коли клієнти надсилали монети в банкомат».
Згідно з консультацією, General Bytes випускає оновлення для усунення проблеми, але попереджає клієнтів не користуватися банкоматами, доки вразливості не будуть усунені.
Не пропустіть удар - Підписуватися щоб отримувати крипто-сповіщення електронною поштою, що надходять безпосередньо на вашу поштову скриньку
перевірити Price Action
Слідкуй за нами на Twitter, Facebook та Telegram
Займатися серфінгом Щоденна суміш Hodl
Відмова: Думки, висловлені на The Daily Hodl, не є інвестиційною порадою. Інвестори повинні зробити належну ретельність, перш ніж робити будь-які інвестиції з високим ризиком в біткойн, криптовалюту або цифрові активи. Будь ласка, майте на увазі, що ваші перекази та торги піддаються вашому власному ризику, а будь-які втрати, які ви можете понести, - це ваша відповідальність. Daily Hodl не рекомендує купувати чи продавати будь-які криптовалюти чи цифрові активи, також не є Daily Hodl інвестиційним консультантом. Зверніть увагу, що Daily Hodl бере участь у партнерському маркетингу.
Вибране зображення: Shutterstock / Олександр Гейгер
Джерело: https://dailyhodl.com/2022/08/22/bitcoin-atm-company-targeted-by-hackers-exploiting-zero-day-bug-report/