Паведамляецца, што зламыснікі ўзламалі серверы біткойнаў (BTC) Вытворца банкаматаў, што дазваляе ім перанакіроўваць крыпта-актывы на ўласныя кашалькі.
У адпаведнасці з новым паведамляць BleepingComputer, крыптабанкаматы, якія належаць General Bytes, былі выкарыстаны хакерамі, якія выдалена стварылі ўліковы запіс карыстальніка адміністратара для Crypto Application Server (CAS) кампаніі.
«Зламыснік змог стварыць карыстальніка-адміністратара дыстанцыйна праз адміністрацыйны інтэрфейс CAS праз URL-выклік на старонцы, якая выкарыстоўваецца для ўстаноўкі па змаўчанні на серверы і стварэння першага карыстальніка-адміністратара.
Гэтая ўразлівасць прысутнічае ў праграмным забеспячэнні CAS з версіі 20201208».
Рэкамендацыі па бяспецы ад General Bytes кажа фірма мяркуе, што хакеры спачатку выявілі ўразлівасць у інтэрфейсе адміністратара CAS, а затым прасканавалі Інтэрнэт на наяўнасць пэўных сервераў, якія былі выкрыты, у тым ліку тых, якія размяшчаюцца ва ўласным воблачным сэрвісе фірмы.
Хакеры змаглі аўтаматычна перанакіраваць біткойны на іх кашалькі кожны раз, калі кліент адпраўляў манеты ў банкаматы, што прывяло да крадзяжу нераскрытай колькасці крыпты.
«Зламыснік атрымаў доступ да інтэрфейсу CAS і перайменаваў карыстальніка адміністратара па змаўчанні ў «gb».
Зламыснік змяніў налады крыпта двухбаковага аўтамата з дапамогай налад кашалька і налады «няправільнага плацежнага адраса».
Двухбаковыя банкаматы пачалі перасылаць манеты на кашалёк зламысніка, калі кліенты адпраўлялі манеты ў банкамат».
Згодна з рэкамендацыяй, General Bytes выпускае абнаўленні для выпраўлення праблемы, але папярэджвае кліентаў не карыстацца банкаматамі, пакуль уразлівасці не будуць ліквідаваны.
Не прапусціце рытм - падпісвацца каб атрымліваць крыптавыя паведамленні па электроннай пошце непасрэдна на вашу паштовую скрыню
праверыць Price Action
Выконвайце за намі Twitter, Facebook і Тэлеграма
Займацца серфінгам Daily Hodl Mix
Адмова ад адказнасці: Меркаванні, выказаныя ў The Daily Hodl, не з'яўляюцца інвестыцыйнымі рэкамендацыямі. Інвестары павінны зрабіць належную ўважлівасць перад тым, як рабіць якія-небудзь высокія рызыкі інвестыцый у біткойн, криптовалюту або лічбавыя актывы. Звярніце ўвагу, што вашы пераклады і таргі на свой страх і рызыку, і любыя страты, якія вы панясеце, нясе ваша адказнасць. Daily Hodl не рэкамендуе купляць альбо прадаваць якія-небудзь криптовалюты або лічбавыя актывы, а таксама Daily Hodl не з'яўляецца інвестыцыйным кансультантам. Звярніце ўвагу, што Daily Hodl ўдзельнічае ў партнёрскім маркетынгу.
Рэкамендаваны малюнак: Shutterstock/Аляксандр Гейгер
Крыніца: https://dailyhodl.com/2022/08/22/bitcoin-atm-company-targeted-by-hackers-exploiting-zero-day-bug-report/