Κακοί ηθοποιοί φέρεται να έχουν θέσει σε κίνδυνο τους διακομιστές ενός Bitcoin (BTC) Κατασκευαστής ATM, δίνοντάς τους τη δυνατότητα να ανακατευθύνουν περιουσιακά στοιχεία κρυπτογράφησης στα δικά τους πορτοφόλια.
Σύμφωνα με μια νέα αναφέρουν από την BleepingComputer, τα ATM κρυπτογράφησης που ανήκουν στην General Bytes έχουν γίνει αντικείμενο εκμετάλλευσης από χάκερ που δημιούργησαν εξ αποστάσεως έναν λογαριασμό χρήστη διαχειριστή για τον διακομιστή Crypto Application Server (CAS) της εταιρείας.
«Ο εισβολέας μπόρεσε να δημιουργήσει έναν χρήστη διαχειριστή εξ αποστάσεως μέσω της διαχειριστικής διεπαφής CAS μέσω μιας κλήσης URL στη σελίδα που χρησιμοποιείται για την προεπιλεγμένη εγκατάσταση στον διακομιστή και τη δημιουργία του πρώτου χρήστη διαχείρισης.
Αυτή η ευπάθεια υπάρχει στο λογισμικό CAS από την έκδοση 20201208."
Συμβουλή ασφαλείας της General Bytes λέει Η εταιρεία πιστεύει ότι οι χάκερ βρήκαν πρώτα μια ευπάθεια στη διεπαφή διαχειριστή του CAS και στη συνέχεια σάρωση του Διαδικτύου για συγκεκριμένους διακομιστές που εκτέθηκαν, συμπεριλαμβανομένων εκείνων που φιλοξενούνται από την υπηρεσία cloud της ίδιας της εταιρείας.
Οι χάκερ ήταν σε θέση να προωθήσουν αυτόματα το Bitcoin στα πορτοφόλια τους κάθε φορά που ένας πελάτης έστελνε κέρματα στα ΑΤΜ, με αποτέλεσμα να κλαπεί ένα άγνωστο ποσό κρυπτογράφησης.
"Ο εισβολέας είχε πρόσβαση στη διεπαφή CAS και μετονόμασε τον προεπιλεγμένο χρήστη διαχειριστή σε "gb".
Ο εισβολέας τροποποίησε τις ρυθμίσεις κρυπτογράφησης αμφίδρομων μηχανών με τις ρυθμίσεις του πορτοφολιού του και τη ρύθμιση «μη έγκυρη διεύθυνση πληρωμής».
Τα αμφίδρομα ΑΤΜ άρχισαν να προωθούν κέρματα στο πορτοφόλι του εισβολέα όταν οι πελάτες έστελναν κέρματα στο ΑΤΜ».
Σύμφωνα με τη συμβουλευτική, η General Bytes κυκλοφορεί ενημερώσεις για να διορθώσει το πρόβλημα, αλλά προειδοποιεί τους πελάτες να μην χρησιμοποιούν τα ΑΤΜ μέχρι να επιδιορθωθούν τα τρωτά σημεία.
Μην χάσετε ένα Beat - Εγγραφείτε για να λαμβάνετε ειδοποιήσεις μέσω ηλεκτρονικού ταχυδρομείου κρυπτογράφησης απευθείας στα εισερχόμενά σας
Έλεγχος Ενέργεια Τιμή
Ακολουθήστε μας στο Twitter, Facebook και Telegram
Surf Το Daily Hodl Mix
Αποποίηση: Οι απόψεις που εκφράζονται στο The Daily Hodl δεν είναι επενδυτικές συμβουλές. Οι επενδυτές θα πρέπει να κάνουν τη δέουσα επιμέλεια πριν προβούν σε επενδύσεις υψηλού κινδύνου σε Bitcoin, κρυπτογράφηση ή ψηφιακά περιουσιακά στοιχεία. Λάβετε υπόψη σας ότι οι μεταφορές και οι συναλλαγές σας είναι με δική σας ευθύνη και τυχόν απώλειες που μπορεί να υποστούν είναι ευθύνη σας. Το Daily Hodl δεν συνιστά την αγορά ή πώληση τυχόν κρυπτογραφημάτων ή ψηφιακών περιουσιακών στοιχείων ούτε το The Daily Hodl ως σύμβουλος επενδύσεων. Παρακαλώ σημειώστε ότι το The Daily Hodl συμμετέχει στο μάρκετινγκ θυγατρικών.
Προτεινόμενη εικόνα: Shutterstock / Alexander Geiger
Πηγή: https://dailyhodl.com/2022/08/22/bitcoin-atm-company-targeted-by-hackers-exploiting-zero-day-bug-report/