Dårlige skuespillere har angiveligt kompromitteret serverne til en Bitcoin (BTC) ATM-producent, der gør det muligt for dem at omdirigere kryptoaktiver til deres egne tegnebøger.
Ifølge en ny indberette af BleepingComputer er krypto-hæveautomater ejet af General Bytes blevet udnyttet af hackere, som eksternt har oprettet en admin-brugerkonto til virksomhedens Crypto Application Server (CAS).
"Angriberen var i stand til at oprette en admin-bruger eksternt via CAS-administrativ grænseflade via et URL-kald på siden, der bruges til standardinstallationen på serveren og oprettelse af den første administrationsbruger.
Denne sårbarhed har været til stede i CAS-software siden version 20201208."
General Bytes' sikkerhedsrådgivning siger firmaet mener, at hackere først fandt en sårbarhed i CAS-administrationsgrænsefladen, og derefter scannede internettet for specifikke servere, der blev afsløret, inklusive dem, der var hostet af firmaets egen cloud-tjeneste.
Hackerne var i stand til automatisk at videresende Bitcoin til deres tegnebøger, hver gang en kunde sendte mønter til pengeautomaterne, hvilket resulterede i, at en ikke oplyst mængde krypto blev stjålet.
"Angriberen fik adgang til CAS-grænsefladen og omdøbte standardadmin-brugeren til 'gb.'
Angriberen ændrede kryptoindstillingerne på tovejsmaskiner med sine tegnebogsindstillinger og indstillingen 'ugyldig betalingsadresse'.
Tovejsautomater begyndte at videresende mønter til angriberens tegnebog, da kunder sendte mønter til pengeautomater."
Ifølge vejledningen udgiver General Bytes opdateringer for at rette op på problemet, men advarer kunderne om ikke at bruge pengeautomaterne, før sårbarhederne er rettet.
Gå ikke glip af en beat - Tilmeld for at få krypto-mailadvarsler leveret direkte til din indbakke
Check (Skak) Pris Action
Følg os på Twitter, Facebook , Telegram
Surf Daily Hodl Mix
Ansvarsfraskrivelse: Udtalelser udtrykt i The Daily Hodl er ikke investeringsrådgivning. Investorer bør gøre deres due diligence før de foretager nogen højrisiko investeringer i Bitcoin, cryptocurrency eller digitale aktiver. Vær opmærksom på, at dine overførsler og handler er på egen risiko, og eventuelle tab, du måtte pådrage, er dit ansvar. Daily Hodl anbefaler ikke køb eller salg af kryptokurser eller digitale aktiver, og The Daily Hodl er heller ikke en investeringsrådgiver. Vær opmærksom på, at The Daily Hodl deltager i affiliate marketing.
Udvalgt billede: Shutterstock/Alexander Geiger
Kilde: https://dailyhodl.com/2022/08/22/bitcoin-atm-company-targeted-by-hackers-exploiting-zero-day-bug-report/