Лошите актери наводно ги компромитираат серверите на Bitcoin (БТК) Производителот на банкомати, овозможувајќи им да ги пренасочат крипто средствата во сопствените паричници.
Според една нова пријавите од BleepingComputer, крипто банкоматите во сопственост на General Bytes беа експлоатирани од хакери кои од далечина создадоа административна корисничка сметка за Crypto Application Server (CAS) на компанијата.
„Напаѓачот можеше да создаде администратор од далечина преку административен интерфејс CAS преку повик на URL на страницата што се користи за стандардна инсталација на серверот и создавање на првиот административен корисник.
Оваа ранливост е присутна во софтверот CAS од верзијата 20201208 година.
Безбедносно советување на General Bytes вели Фирмата верува дека хакерите најпрво пронашле ранливост во административниот интерфејс на CAS, а потоа го скенирале интернетот за одредени сервери кои биле изложени, вклучувајќи ги и оние хостирани од сопствената облак услуга на фирмата.
Хакерите можеа автоматски да го препратат Биткоин до нивните паричници секој пат кога клиентот испраќал монети до банкоматите, што резултирало со украдена необјавена количина на крипто.
„Напаѓачот пристапи до интерфејсот CAS и го преименуваше стандардниот администратор во „gb“.
Напаѓачот ги изменил поставките за крипто на двонасочните машини со поставките за неговиот паричник и поставката „неважечка адреса за плаќање“.
Двонасочните банкомати почнаа да препраќаат монети до паричникот на напаѓачот кога клиентите испраќаа монети до банкоматот“.
Според советувањето, General Bytes објавува ажурирања за да го поправи проблемот, но ги предупредува клиентите да не ги користат банкоматите додека не се поправат пропустите.
Не пропуштајте бит - Зачленете се да добивате предупредувања за крипто-е-пошта директно до вашето сандаче
Провери Цена Акција
Следете не на Twitter, Facebook Телеграма
Сурфаш Дејли Ходл Микс
Одрекување: Мислењата изразени во The Daily Hodl не се совети за инвестиции. Инвеститорите треба да ја направат својата претпазливост пред да направат какви било инвестиции со висок ризик во Bitcoin, cryptocurrency или дигитални средства. Ве молиме, ве советуваме дека вашите трансфери и занаети се на ваш сопствен ризик и сите загуби што може да ги направите ќе бидат ваша одговорност. Дневниот Ходл не препорачува купување или продажба на криптовалути или дигитални средства, ниту пак Дејли Ходл е советник за инвестиции. Забележете дека The Daily Hodl учествува во здружениот маркетинг.
Избрана слика: Шутерсток / Александар Гајгер
Извор: https://dailyhodl.com/2022/08/22/bitcoin-atm-company-targeted-by-hackers-exploiting-zero-day-bug-report/