Tiek ziņots, ka slikti aktieri ir apdraudējuši Bitcoin serverus (BTC) bankomātu ražotājs, ļaujot tiem novirzīt kriptovalūtu aktīvus uz saviem makiem.
Saskaņā ar jaunu ziņot BleepingComputer, kriptonauda bankomātus, kas pieder General Bytes, ir izmantojuši hakeri, kuri attālināti izveidoja administratora lietotāja kontu uzņēmuma Crypto Application Server (CAS).
“Uzbrucējs varēja izveidot administratora lietotāju attālināti, izmantojot CAS administratīvo interfeisu, izmantojot URL izsaukumu lapā, kas tiek izmantota noklusējuma instalēšanai serverī un pirmā administratīvā lietotāja izveidei.
Šī ievainojamība ir bijusi CAS programmatūrā kopš versijas 20201208.
Vispārīgi baitu drošības ieteikumi saka Uzņēmums uzskata, ka hakeri vispirms atrada ievainojamību CAS administratora saskarnē, pēc tam meklēja internetā konkrētus serverus, kas tika atklāti, tostarp tos, kurus mitināja paša uzņēmuma mākoņpakalpojums.
Hakeri varēja automātiski pārsūtīt Bitcoin uz saviem makiem katru reizi, kad klients nosūtīja monētas uz bankomātiem, kā rezultātā tika nozagts neizpaužams kriptovalūtu daudzums.
“Uzbrucējs piekļuva CAS saskarnei un pārdēvēja noklusējuma administratora lietotāju par “gb”.
Uzbrucējs mainīja divvirzienu iekārtu šifrēšanas iestatījumus, izmantojot savus maka iestatījumus un iestatījumu “nederīga maksājumu adrese”.
Divvirzienu bankomāti sāka pārsūtīt monētas uz uzbrucēja maku, kad klienti nosūtīja monētas uz bankomātu.
Saskaņā ar ieteikumu General Bytes izlaiž atjauninājumus, lai novērstu problēmu, taču brīdina klientus neizmantot bankomātus, kamēr ievainojamības nav novērstas.
Nepalaidiet garām ritmu - Apmaksa lai kriptogrāfijas e-pasta brīdinājumi tiktu piegādāti tieši iesūtnē
Pārbaudiet Cena darbība
Seko mums Twitter, Facebook un Telegram
Sērfot Daily Hodl Mix
Atruna: The Daily Hodl izteiktie viedokļi nav ieguldījumu konsultācijas. Investoriem būtu jāveic pienācīga rūpība pirms jebkādu augsta riska ieguldījumu Bitcoin, kriptovalūtā vai digitālajos aktīvos veikšanas. Lūdzu, ņemiet vērā, ka par pārskaitījumiem un darījumiem esat atbildīgs pats, un visi iespējamie zaudējumi ir jūsu atbildība. Daily Hodl neiesaka pirkt vai pārdot kriptovalūtas vai digitālos aktīvus, kā arī The Daily Hodl nav investīciju konsultants. Lūdzu, ņemiet vērā, ka The Daily Hodl piedalās filiāļu mārketingā.
Piedāvātais attēls: Shutterstock / Alexander Geiger
Avots: https://dailyhodl.com/2022/08/22/bitcoin-atm-company-targeted-by-hackers-exploiting-zero-day-bug-report/