Zlobni akterji naj bi ogrozili strežnike Bitcoin (BTC) Proizvajalec bankomatov, ki jim omogoča preusmeritev kripto sredstev v lastne denarnice.
Po novem poročilo BleepingComputer, so kripto bankomate v lasti General Bytes izkoristili hekerji, ki so na daljavo ustvarili skrbniški uporabniški račun za Crypto Application Server (CAS) podjetja.
»Napadalec je lahko ustvaril skrbniškega uporabnika na daljavo prek skrbniškega vmesnika CAS prek klica URL na strani, ki se uporablja za privzeto namestitev na strežniku in ustvarjanje prvega skrbniškega uporabnika.
Ta ranljivost je prisotna v programski opremi CAS od različice 20201208.«
Varnostno svetovanje družbe General Bytes pravi podjetje verjame, da so hekerji najprej našli ranljivost v skrbniškem vmesniku CAS, nato pa skenirali internet za določenimi strežniki, ki so bili izpostavljeni, vključno s tistimi, ki jih gosti lastna storitev v oblaku podjetja.
Hekerji so lahko samodejno posredovali Bitcoin v svoje denarnice vsakič, ko je stranka poslala kovance na bankomate, kar je povzročilo krajo nerazkrite količine kripto.
»Napadalec je dostopal do vmesnika CAS in preimenoval privzetega skrbniškega uporabnika v 'gb.'
Napadalec je spremenil kripto nastavitve dvosmernih avtomatov z nastavitvami svoje denarnice in nastavitvijo 'neveljaven naslov za plačilo'.
Dvosmerni bankomati so začeli posredovati kovance v denarnico napadalca, ko so stranke poslale kovance na bankomat.«
Glede na svetovanje General Bytes izdaja posodobitve za odpravo težave, vendar stranke opozarja, naj ne uporabljajo bankomatov, dokler ranljivosti niso odpravljene.
Ne zamudite utripa - Prijavi se da dobite kripto e-poštna opozorila, dostavljena neposredno v vaš nabiralnik
Preveri Cena Akcijski
Sledite nam na Twitter, Facebook in Telegram
Surf Daily Hodl Mix
Izjava o omejitvi odgovornosti: Mnenja, ki jih je izrazil Daily Hodl, niso naložbeni nasveti. Vlagatelji bi morali opraviti svojo skrbnost, preden začnejo tvegati naložbe v bitcoin, kripto valute ali digitalna sredstva. Prosimo, bodite pozorni, da so vaši prenosi in posli na lastno odgovornost in za morebitne izgube, ki bi jih lahko povzročili. Daily Hodl ne priporoča nakupa ali prodaje nobenih kripto valut ali digitalnih sredstev, niti Daily Hodl ni naložbeni svetovalec. Prosimo, upoštevajte, da Daily Hodl sodeluje v partnerskem trženju.
Predstavljena slika: Shutterstock / Alexander Geiger
Vir: https://dailyhodl.com/2022/08/22/bitcoin-atm-company-targeted-by-hackers-exploiting-zero-day-bug-report/