Väidetavalt on halvad näitlejad ohustanud Bitcoini servereid (BTC) sularahaautomaadi tootja, mis võimaldab neil krüptovarasid oma rahakottidesse ümber suunata.
Vastavalt uue aru BleepingComputeri poolt on General Bytesile kuuluvaid krüptoautomaate ära kasutanud häkkerid, kes lõid eemalt ettevõtte krüptorakendusserveri (CAS) jaoks administraatori kasutajakonto.
"Ründaja suutis luua administraatori kasutaja kaugjuhtimisega CAS-i haldusliidese kaudu, kasutades URL-i kõnet lehel, mida kasutatakse serveri vaikimisi installimiseks ja esimese administraatori kasutaja loomiseks.
See haavatavus on CAS-i tarkvaras olemas olnud alates versioonist 20201208.
Üldine Bytes'i turvanõuanne ütleb Ettevõte usub, et häkkerid leidsid esmalt haavatavuse CAS-i administraatoriliideses, seejärel otsisid Internetti konkreetsete paljastatud serverite, sealhulgas ettevõtte enda pilveteenuse hostitud serverite leidmiseks.
Häkkerid suutsid Bitcoini automaatselt oma rahakotti edastada iga kord, kui klient saatis sularahaautomaatidesse münte, mille tulemusel varastati avalikustamata kogus krüptoraha.
"Ründaja pääses juurde CAS-i liidesele ja nimetas vaikeadministraatori kasutajaks ümber "gb".
Ründaja muutis kahesuunaliste masinate krüptoseadeid oma rahakoti sätete ja sättega "kehtetu makseaadress".
Kahesuunalised sularahaautomaadid hakkasid ründaja rahakotti münte edastama, kui kliendid saatsid pangaautomaati münte.
Nõuande kohaselt annab General Bytes välja värskendusi probleemi lahendamiseks, kuid hoiatab kliente, et nad ei kasutaks sularahaautomaate enne, kui haavatavused on parandatud.
Ära jäta löömata - Soovin uudiskirja krüptoteate märguannete saamiseks otse teie postkasti
Vaata Hind Action
Jälgi meid puperdama, Facebook ja Telegramm
Surfata Daily Hodl Mix
Kohustustest loobumine: The Daily Hodlis avaldatud arvamused ei ole investeerimisnõuanded. Investorid peaksid enne Bitcoini, krüptovaluutasse või digitaalvarasse tehtavate riskantsete investeeringute tegemist tegema oma hoolsuskohustuse. Pange tähele, et ülekanded ja tehingud on teie enda vastutusel ja kõik võimalikud kaotused on teie vastutusel. Daily Hodl ei soovita krüptovaluutade ega digitaalsete varade ostmist ega müümist, samuti pole The Daily Hodl investeerimisnõustaja. Pange tähele, et The Daily Hodl osaleb sidusettevõtte turunduses.
Esiletõstetud pilt: Shutterstock / Alexander Geiger
Allikas: https://dailyhodl.com/2022/08/22/bitcoin-atm-company-targeted-by-hackers-exploiting-zero-day-bug-report/