Ang mga masasamang aktor ay iniulat na nakompromiso ang mga server ng isang Bitcoin (BTC) Tagagawa ng ATM, na nagbibigay-daan sa kanila na i-redirect ang mga asset ng crypto sa kanilang sariling mga wallet.
Ayon sa isang bago ulat sa pamamagitan ng BleepingComputer, ang mga crypto ATM na pag-aari ng General Bytes ay pinagsamantalahan ng mga hacker na malayuang gumawa ng admin user account para sa Crypto Application Server (CAS) ng kumpanya.
“Nakagawa ang attacker ng admin user nang malayuan sa pamamagitan ng CAS administrative interface sa pamamagitan ng URL call sa page na ginagamit para sa default na pag-install sa server at paggawa ng unang administration user.
Ang kahinaan na ito ay naroroon sa CAS software mula noong bersyon 20201208."
Payo sa seguridad ng General Bytes sabi ni naniniwala ang kompanya na ang mga hacker ay unang nakakita ng kahinaan sa loob ng interface ng admin ng CAS, pagkatapos ay nag-scan sa internet para sa mga partikular na server na nalantad, kabilang ang mga na-host ng sariling cloud service ng kumpanya.
Nagagawa ng mga hacker na awtomatikong ipasa ang Bitcoin sa kanilang mga wallet sa tuwing ang isang customer ay nagpadala ng mga barya sa mga ATM, na nagreresulta sa isang hindi natukoy na halaga ng crypto na ninakaw.
“In-access ng attacker ang interface ng CAS at pinalitan ang pangalan ng default na admin user sa 'gb.'
Binago ng attacker ang crypto settings ng two-way machines gamit ang kanyang wallet settings at ang setting ng 'invalid payment address'.
Ang mga two-way na ATM ay nagsimulang mag-forward ng mga barya sa wallet ng umaatake nang nagpadala ang mga customer ng mga barya sa ATM."
Ayon sa advisory, ang General Bytes ay naglalabas ng mga update upang itama ang problema ngunit binabalaan ang mga customer na huwag gamitin ang mga ATM hanggang sa maayos ang mga kahinaan.
Huwag Palampasin ang Beat - sumuskribi upang makakuha ng mga alerto sa email ng crypto na direktang naihatid sa iyong inbox
Tsek Presyo ng Aksyon
Sundan kami sa kaba, Facebook at Telegrama
Daluyong Ang Pang-araw-araw na Hodl Mix
Pagtanggi: Ang mga opinyon na ipinahayag sa The Daily Hodl ay hindi payo sa pamumuhunan. Dapat gawin ng mga namumuhunan ang kanilang nararapat na pagsusumikap bago gumawa ng anumang mga pamumuhunan na may mataas na peligro sa Bitcoin, cryptocurrency o digital assets. Mangyaring pinapayuhan na ang iyong paglilipat at mga kalakal ay nasa iyong sariling peligro, at ang anumang pagkawala na maaari mong makuha ay ang iyong responsibilidad. Hindi inirerekumenda ng Daily Hodl ang pagbili o pagbebenta ng anumang mga cryptocurrencies o digital assets, at hindi rin ang The Daily Hodl na isang tagapayo sa pamumuhunan. Mangyaring tandaan na ang Daily Hodl ay nakikilahok sa kaakibat na marketing.
Tampok na Larawan: Shutterstock / Alexander Geiger
Pinagmulan: https://dailyhodl.com/2022/08/22/bitcoin-atm-company-targeted-by-hackers-exploiting-zero-day-bug-report/