A hírek szerint rossz színészek kompromittálták egy Bitcoin szervereit (BTC) ATM-gyártó, amely lehetővé teszi számukra, hogy átirányítsák a kriptoeszközöket saját pénztárcájukba.
Az új jelentést A BleepingComputer által a General Bytes tulajdonában lévő kripto ATM-eket kihasználták a hackerek, akik távolról létrehoztak egy rendszergazdai felhasználói fiókot a vállalat Crypto Application Server (CAS) kiszolgálójához.
„A támadó a CAS adminisztrációs felületén keresztül távolról adminisztrátori felhasználót tudott létrehozni egy URL-hívással azon az oldalon, amelyet a szerver alapértelmezett telepítéséhez és az első adminisztrációs felhasználó létrehozásához használnak.
Ez a sérülékenység a CAS-szoftverben a 20201208-as verzió óta jelen van.”
Bytes általános biztonsági tanácsa azt mondja, a cég úgy véli, hogy a hackerek először a CAS adminisztrációs felületén találtak egy sebezhetőséget, majd az internetet átkutatták a kitett szerverekre, beleértve azokat is, amelyeket a cég saját felhőszolgáltatása üzemeltet.
A hackerek képesek voltak automatikusan átirányítani a Bitcoint a pénztárcájukba, valahányszor egy ügyfél érméket küldött az ATM-ekbe, aminek eredményeként ismeretlen mennyiségű kriptot loptak el.
„A támadó hozzáfért a CAS-felülethez, és átnevezte az alapértelmezett adminisztrátort „gb”-re.
A támadó a pénztárca beállításaival és az „érvénytelen fizetési cím” beállítással módosította a kétirányú gépek titkosítási beállításait.
A kétirányú ATM-ek elkezdtek érméket továbbítani a támadó pénztárcájába, amikor az ügyfelek érméket küldtek az ATM-be.
A figyelmeztetés szerint a General Bytes frissítéseket ad ki a probléma megoldására, de figyelmezteti az ügyfeleket, hogy ne használják az ATM-eket, amíg a sérülékenységet ki nem javítják.
Ne hagyj ki egy ütemet - Feliratkozás hogy a kriptográfia-értesítéseket közvetlenül a beérkező levelek mappájába juttassa el
Jelölje be Ár Action
Kövess minket Twitter, Facebook és a Telegram
Surf A Daily Hodl Mix
Fontos: A The Daily Hodl által kifejtett vélemények nem befektetési tanácsok. A befektetőknek meg kell tenniük az átvilágításukat, mielőtt bármilyen nagy kockázatú befektetést végeznek a Bitcoinba, a kriptovalutába vagy a digitális eszközökbe. Felhívjuk figyelmét, hogy az átruházások és a tranzakciók a saját felelősségre kerülnek, és az esetleges veszteségei az Ön felelőssége. A Daily Hodl nem ajánlja kriptovaluták vagy digitális eszközök vételét vagy eladását, és a The Daily Hodl sem befektetési tanácsadó. Felhívjuk figyelmét, hogy a Daily Hodl részt vesz affiliate marketingben.
Kiemelt kép: Shutterstock / Alexander Geiger
Forrás: https://dailyhodl.com/2022/08/22/bitcoin-atm-company-targeted-by-hackers-exploiting-zero-day-bug-report/