Bad actors have reportedly compromised the servers of a Bitcoin (BTC) ATM üreticisi, kripto varlıklarını kendi cüzdanlarına yönlendirmelerini sağlar.
Yeni göre rapor BleepingComputer tarafından, General Bytes'ın sahip olduğu kripto ATM'leri, şirketin Kripto Uygulama Sunucusu (CAS) için uzaktan bir yönetici kullanıcı hesabı oluşturan bilgisayar korsanları tarafından istismar edildi.
“Saldırgan, sunucuda varsayılan kurulum için kullanılan sayfada bir URL çağrısı ile CAS yönetim arayüzü üzerinden uzaktan yönetici kullanıcı oluşturabildi ve ilk yönetici kullanıcıyı oluşturdu.
Bu güvenlik açığı CAS yazılımında 20201208 sürümünden beri mevcuttur."
Genel Bytes'ın güvenlik danışmanlığı diyor firma, bilgisayar korsanlarının önce CAS yönetici arayüzünde bir güvenlik açığı bulduğuna, ardından interneti, şirketin kendi bulut hizmeti tarafından barındırılanlar da dahil olmak üzere, açığa çıkan belirli sunucular için taradığına inanıyor.
The hackers were able to automatically forward Bitcoin to their wallets every time a customer sent coins to the ATMs, resulting in an undisclosed amount of crypto being stolen.
“Saldırgan CAS arayüzüne erişti ve varsayılan yönetici kullanıcıyı 'gb' olarak yeniden adlandırdı.
Saldırgan, kendi cüzdan ayarları ve 'geçersiz ödeme adresi' ayarı ile iki yönlü makinelerin kripto ayarlarını değiştirdi.
Müşteriler ATM'ye para gönderdiğinde iki yönlü ATM'ler saldırganın cüzdanına para göndermeye başladı.”
Tavsiyeye göre, General Bytes sorunu düzeltmek için güncellemeler yayınlıyor, ancak müşterileri güvenlik açıkları giderilene kadar ATM'leri kullanmamaları konusunda uyarıyor.
Bir Ritmi Kaçırmayın - Üye olun doğrudan gelen kutunuza gönderilen kripto e-posta uyarılarını almak için
Kontrol Fiyat Eylem
Bizi takip edin: Twitter, Facebook ve Telegram
sörf Günlük Hodl Karışımı
Feragatname: Günlük Hodl'da ifade edilen görüşler yatırım tavsiyesi değildir. Yatırımcılar Bitcoin, kripto para birimi veya dijital varlıklara yüksek riskli yatırımlar yapmadan önce gereken özeni göstermelidir. Transferlerinizin ve işlemlerinizin kendi sorumluluğunuzda olduğunu ve meydana gelebilecek kayıpların sizin sorumluluğunuzda olduğunu lütfen unutmayın. Daily Hodl, herhangi bir kripto para biriminin veya dijital varlığın satın alınmasını veya satılmasını önermez veya Daily Hodl bir yatırım danışmanı değildir. Daily Hodl'un bağlı kuruluş pazarlamasına katıldığını lütfen unutmayın.
Öne Çıkan Resim: Shutterstock / Alexander Geiger
Source: https://dailyhodl.com/2022/08/22/bitcoin-atm-company-targeted-by-hackers-exploiting-zero-day-bug-report/