Лоши глумци су наводно компромитовали сервере биткоина (BTC) Произвођач банкомата, омогућавајући им да преусмере крипто средства у сопствене новчанике.
Према нови извештај од стране БлеепингЦомпутер-а, крипто банкомате у власништву Генерал Битес-а су искористили хакери који су даљински креирали администраторски кориснички налог за компанијски Црипто Апплицатион Сервер (ЦАС).
„Нападач је успео да креира администраторског корисника на даљину преко ЦАС административног интерфејса преко УРЛ позива на страници која се користи за подразумевану инсталацију на серверу и креирање првог административног корисника.
Ова рањивост је присутна у ЦАС софтверу од верзије 20201208.”
Генерал Битес-ов безбедносни савет каже фирма верује да су хакери прво пронашли рањивост унутар ЦАС административног интерфејса, а затим су скенирали интернет у потрази за одређеним серверима који су били изложени, укључујући оне које хостује фирма сопствена услуга у облаку.
Хакери су били у могућности да аутоматски прослеђују биткоин у своје новчанике сваки пут када је корисник послао новчиће на банкомате, што је резултирало крађом неоткривене количине криптовалута.
„Нападач је приступио ЦАС интерфејсу и преименовао подразумеваног администратора у 'гб.'
Нападач је изменио крипто подешавања двосмерних машина својим поставкама новчаника и поставком „неважећа адреса за плаћање“.
Двосмерни банкомати су почели да прослеђују новчиће у новчаник нападача када су клијенти послали новчиће на банкомат.
Према упозорењу, Генерал Битес објављује исправке како би исправио проблем, али упозорава купце да не користе банкомате док се рањивости не поправе.
Не пропустите ни један ударац - Пријавите се да бисте добили крипто имејл упозорења која се достављају директно у вашу пријемну пошту
Проверити Цена акција
Пратите нас на Twitter, фацебоок Telegram
Сурф Даили Ходл Мик
Изјава о одрицању одговорности: Мишљења изнета у Даили Ходлу нису савети за улагање. Улагачи би требали обавити своју дужну опрему прије него што уложе у високе ризичне инвестиције у битцоин, крипто валуту или дигиталну имовину. Имајте на уму да су ваши трансфери и трговине на сопствени ризик, а за све губитке који могу настати одговоран сте. Даили Ходл не препоручује куповину или продају било које крипто валуте или дигиталне имовине, нити Даили Даили Ходл није саветник за инвестирање. Имајте на уму да Даили Ходл учествује у аффилиате маркетингу.
Истакнута слика: Схуттерстоцк/Алекандер Геигер
Извор: хттпс://даилиходл.цом/2022/08/22/битцоин-атм-цомпани-таргетед-би-хацкерс-екплоитинг-зеро-даи-буг-репорт/