Сообщается, что злоумышленники взломали серверы биткойнов (BTC) производителя банкоматов, что позволяет им перенаправлять криптоактивы на свои собственные кошельки.
Согласно новому отчету Согласно BleepingComputer, крипто-банкоматы, принадлежащие General Bytes, были взломаны хакерами, которые удаленно создали учетную запись администратора для сервера криптографических приложений (CAS).
«Злоумышленник смог создать пользователя-администратора удаленно через административный интерфейс CAS, вызвав URL-адрес страницы, которая используется для установки по умолчанию на сервере и создания первого пользователя-администратора.
Эта уязвимость присутствует в программном обеспечении CAS с версии 20201208».
Рекомендации по безопасности General Bytes говорит Фирма считает, что хакеры сначала нашли уязвимость в административном интерфейсе CAS, а затем просканировали Интернет в поисках определенных серверов, которые были уязвимы, в том числе тех, которые размещены на собственном облачном сервисе фирмы.
Хакеры могли автоматически пересылать биткойны в свои кошельки каждый раз, когда клиент отправлял монеты в банкоматы, в результате чего была украдена нераскрытая сумма криптовалюты.
«Злоумышленник получил доступ к интерфейсу CAS и переименовал пользователя-администратора по умолчанию в «gb».
Злоумышленник изменил криптографические настройки двухсторонних машин с настройками своего кошелька и настройкой «недействительный платежный адрес».
Двусторонние банкоматы начали пересылать монеты в кошелек злоумышленника, когда клиенты отправляли монеты в банкомат».
Согласно бюллетеню, General Bytes выпускает обновления для устранения проблемы, но предупреждает клиентов не использовать банкоматы, пока уязвимости не будут устранены.
Не пропустите бит - Подписаться получать крипто-электронные оповещения прямо на ваш почтовый ящик
Проверьте Цена Действие
Подпишитесь на нас в Twitter, что его цель и Telegram
Заниматься серфингом Ежедневный ходл микс
Отказ от ответственности: Мнения, высказанные в The Daily Hodl, не являются рекомендациями для инвестиций. Инвесторы должны проявлять должную осмотрительность, прежде чем делать какие-либо инвестиции с высоким риском в биткойн, криптовалютные или цифровые активы. Пожалуйста, имейте в виду, что ваши переводы и сделки на свой страх и риск, и любые потери, которые вы можете понести, являются вашей ответственностью. The Daily Hodl не рекомендует покупать или продавать какие-либо криптоконверсии или цифровые активы, а также The Daily Hodl инвестиционный советник. Обратите внимание, что The Daily Hodl участвует в аффилированном маркетинге.
Главное изображение: Shutterstock / Александр Гейгер
Источник: https://dailyhodl.com/2022/08/22/bitcoin-atm-company-targeted-by-hackers-exploiting-zero-day-bug-report/