Zločesti su navodno kompromitirali poslužitelje Bitcoina (BTC) proizvođač bankomata, što im omogućuje preusmjeravanje kripto sredstava u vlastite novčanike.
Prema novom prijaviti BleepingComputer, kripto bankomate u vlasništvu General Bytesa iskoristili su hakeri koji su daljinski kreirali korisnički račun administratora za Crypto Application Server (CAS) tvrtke.
“Napadač je uspio stvoriti administratorskog korisnika na daljinu putem CAS administrativnog sučelja putem URL poziva na stranici koja se koristi za zadanu instalaciju na poslužitelju i stvaranje prvog administrativnog korisnika.
Ova je ranjivost prisutna u CAS softveru od verzije 20201208.”
General Bytesovo sigurnosno savjetovanje kaže tvrtka vjeruje da su hakeri prvo pronašli ranjivost unutar administratorskog sučelja CAS-a, a zatim skenirali internet u potrazi za određenim poslužiteljima koji su bili izloženi, uključujući one koje hostira vlastita usluga oblaka tvrtke.
Hakeri su bili u mogućnosti automatski proslijediti Bitcoin u njihove novčanike svaki put kada je korisnik poslao novčiće na bankomate, što je rezultiralo krađom neobjavljene količine kriptovalute.
“Napadač je pristupio CAS sučelju i preimenovao zadanog admin korisnika u 'gb.'
Napadač je izmijenio kripto postavke dvosmjernih automata svojim postavkama novčanika i postavkom 'nevažeće adrese za plaćanje'.
Dvosmjerni bankomati počeli su prosljeđivati kovanice u novčanik napadača kada su klijenti slali kovanice na bankomat.”
Prema upozorenju, General Bytes objavljuje ažuriranja za ispravljanje problema, ali upozorava korisnike da ne koriste bankomate dok se ranjivosti ne poprave.
Ne propustite ritam - Pretplati me da biste dobili upozorenja o kripto e-pošti koja se dostavljaju izravno u vašu pristiglu poštu
Provjeriti Cijena Akcija
Pratite nas na X / Twitter, Facebook i Telegram
Surfati Daily Hodl Mix
Izjava o odricanju odgovornosti: Mišljenja iznesena u Daily Hodlu nisu savjet o ulaganju. Ulagači trebaju obaviti svoje dužno istraživanje prije nego što ulože bilo koja rizična ulaganja u bitcoin, kripto valutu ili digitalnu imovinu. Imajte na umu da su vaši transferi i trgovine na vlastiti rizik, a za sve gubitke koji mogu nastati odgovoran ste. Daily Hodl ne preporučuje kupovinu ili prodaju bilo koje kripto valute ili digitalne imovine, niti je Daily Hodl savjetnik za ulaganje. Imajte na umu da Daily Hodl sudjeluje u affiliate marketingu.
Istaknuta slika: Shutterstock / Alexander Geiger
Izvor: https://dailyhodl.com/2022/08/22/bitcoin-atm-company-targeted-by-hackers-exploiting-zero-day-bug-report/