Aktorët e këqij thuhet se kanë komprometuar serverët e një Bitcoin (BTC) Prodhuesi i ATM-ve, duke u mundësuar atyre të ridrejtojnë asetet e kriptove në kuletat e tyre.
Sipas një të reje raportojnë nga BleepingComputer, ATM-të e kriptove në pronësi të General Bytes janë shfrytëzuar nga hakerë të cilët krijuan në distancë një llogari përdoruesi admin për Serverin e Aplikimit Kripto (CAS) të kompanisë.
“Sulmuesi ishte në gjendje të krijonte një përdorues administratori nga distanca përmes ndërfaqes administrative CAS përmes një thirrjeje URL në faqen që përdoret për instalimin e paracaktuar në server dhe krijimin e përdoruesit të parë të administratës.
Kjo dobësi ka qenë e pranishme në softuerin CAS që nga versioni 20201208.
Këshilla për sigurinë e General Bytes thotë firma beson se hakerët fillimisht gjetën një dobësi brenda ndërfaqes së administratorit CAS, më pas skanuan internetin për serverë të veçantë që u ekspozuan, duke përfshirë ata që priten nga shërbimi cloud i vetë firmës.
Hakerët ishin në gjendje të përcillnin automatikisht Bitcoin në kuletat e tyre sa herë që një klient dërgonte monedha në ATM, duke rezultuar në vjedhjen e një sasie të pazbuluar të kriptove.
“Sulmuesi hyri në ndërfaqen CAS dhe e riemëroi përdoruesin e parazgjedhur të administratorit në 'gb'.
Sulmuesi modifikoi cilësimet e kriptos së makinave me dy drejtime me cilësimet e portofolit të tij dhe cilësimin e 'adresës së pavlefshme të pagesës'.
ATM-të me dy drejtime filluan të përcjellin monedha në portofolin e sulmuesit kur klientët dërguan monedha në ATM.”
Sipas këshillës, General Bytes po lëshon përditësime për të korrigjuar problemin, por po paralajmëron klientët që të mos përdorin ATM-të derisa dobësitë të rregullohen.
Mos humb një goditje - Regjistrohu për të marrë paralajmërime për postën elektronike të kriptos direkt në kutinë tuaj
kontrolloni Veprimi Çmimi
Ndiqni ne në Twitter, Facebook Telegram
Shfletoj Daily Hodl Mix
Përgjegjësia: Opinionet e shprehura në The Daily Hodl nuk janë këshilla për investime. Investitorët duhet të bëjnë kujdesin e duhur para se të bëjnë ndonjë investim me rrezik të lartë në Bitcoin, cryptocurrency ose asete dixhitale. Ju lutemi të këshilloheni që transferimet dhe tregtia juaj janë në rrezik tuaj, dhe çdo humbje që mund të pësoni janë përgjegjësia juaj. Daily Hodl nuk rekomandon blerjen ose shitjen e ndonjë lloji të aktiveve monetare ose aseteve dixhitale, dhe as Daily Hodl nuk është një këshilltar investimesh. Ju lutem vini re se Daily Hodl merr pjesë në marketing bashkëpunëtor.
Imazhi i veçuar: Shutterstock/Alexander Geiger
Burimi: https://dailyhodl.com/2022/08/22/bitcoin-atm-company-targeted-by-hackers-exploiting-zero-day-bug-report/