Huonot näyttelijät ovat tiettävästi vaarantaneet Bitcoinin palvelimet (BTC) Pankkiautomaattien valmistaja, jonka avulla he voivat ohjata kryptovarallisuutta omiin lompakoihinsa.
Mukaan uusi raportti BleepingComputerin mukaan hakkerit ovat käyttäneet hyväkseen General Bytesin omistamia kryptopankkiautomaatteja, jotka loivat etänä järjestelmänvalvojan käyttäjätilin yrityksen Crypto Application Serverille (CAS).
"Hyökkääjä pystyi luomaan admin-käyttäjän etänä CAS-hallintaliittymän kautta URL-kutsun avulla sivulla, jota käytetään oletusasennukseen palvelimelle ja ensimmäisen järjestelmänvalvojan luomiseen.
Tämä haavoittuvuus on ollut CAS-ohjelmistossa versiosta 20201208 lähtien."
Yleinen Bytesin turvallisuusneuvonta sanoo Yritys uskoo, että hakkerit löysivät ensin haavoittuvuuden CAS-järjestelmänvalvojan käyttöliittymästä ja etsivät sitten Internetistä tiettyjä paljastuneita palvelimia, mukaan lukien yrityksen oman pilvipalvelun isännöimät palvelimet.
Hakkerit pystyivät automaattisesti välittämään Bitcoineja lompakoihinsa aina, kun asiakas lähetti kolikoita pankkiautomaateille, mikä johti paljastamattoman määrän kryptovarastuksiin.
"Hyökkääjä käytti CAS-käyttöliittymää ja nimesi oletusjärjestelmänvalvojan käyttäjäksi gb."
Hyökkääjä muutti kaksisuuntaisten koneiden kryptoasetuksia lompakon asetuksilla ja "virheellinen maksuosoite" -asetuksella.
Kaksisuuntaiset pankkiautomaatit alkoivat välittää kolikoita hyökkääjän lompakkoon, kun asiakkaat lähettivät kolikoita pankkiautomaattiin.
Ohjeen mukaan General Bytes julkaisee päivityksiä korjatakseen ongelman, mutta varoittaa asiakkaita olemaan käyttämättä pankkiautomaatteja ennen kuin haavoittuvuudet on korjattu.
Älä missaa lyöntiä - Tilaa saada salauksen sähköpostihälytykset suoraan postilaatikkoosi
Tarkistaa Hinta Toiminta
Seuraa meitä Twitter, Facebook ja Telegram
Surfata Daily Hodl Mix
Vastuuvapauslauseke: Daily Hodlissa ilmaistuja mielipiteitä ei ole sijoitusneuvonta. Sijoittajien tulisi tehdä asianmukaista huolellisuuttaan ennen kuin ne tekevät suuria riskejä Bitcoinin, kriittisen tai digitaalisen omaisuuden sijoituksille. Huomaa, että siirrot ja kaupat ovat omalla vastuullasi, ja mahdolliset menetykset ovat sinun vastuullasi. Daily Hodl ei suosittele salauksen tai digitaalisten varojen ostamista tai myymistä eikä Daily Hodl sijoitusneuvoja. Huomaa, että Daily Hodl osallistuu affiliate markkinointiin.
Pääkuva: Shutterstock / Alexander Geiger
Lähde: https://dailyhodl.com/2022/08/22/bitcoin-atm-company-targeted-by-hackers-exploiting-zero-day-bug-report/