De mauvais acteurs auraient compromis les serveurs d'un Bitcoin (BTC) Fabricant de guichets automatiques, leur permettant de rediriger les actifs cryptographiques vers leurs propres portefeuilles.
Selon une nouvelle rapport par BleepingComputer, les guichets automatiques crypto appartenant à General Bytes ont été exploités par des pirates qui ont créé à distance un compte d'utilisateur administrateur pour le Crypto Application Server (CAS) de l'entreprise.
"L'attaquant a pu créer un utilisateur administrateur à distance via l'interface d'administration CAS via un appel d'URL sur la page utilisée pour l'installation par défaut sur le serveur et créer le premier utilisateur d'administration.
Cette vulnérabilité est présente dans le logiciel CAS depuis la version 20201208. »
Avis de sécurité de General Bytes dit La société pense que les pirates ont d'abord trouvé une vulnérabilité dans l'interface d'administration du CAS, puis ont scanné Internet à la recherche de serveurs spécifiques exposés, y compris ceux hébergés par le propre service cloud de la société.
Les pirates ont pu transférer automatiquement Bitcoin vers leurs portefeuilles chaque fois qu'un client envoyait des pièces aux guichets automatiques, ce qui entraînait le vol d'une quantité non divulguée de crypto.
"L'attaquant a accédé à l'interface CAS et a renommé l'utilisateur administrateur par défaut en 'gb.'
L'attaquant a modifié les paramètres cryptographiques des machines bidirectionnelles avec les paramètres de son portefeuille et le paramètre "adresse de paiement invalide".
Les guichets automatiques bidirectionnels ont commencé à transférer des pièces vers le portefeuille de l'attaquant lorsque les clients ont envoyé des pièces à un guichet automatique. »
Selon l'avis, General Bytes publie des mises à jour pour corriger le problème, mais avertit les clients de ne pas utiliser les guichets automatiques tant que les vulnérabilités ne sont pas corrigées.
Ne manquez pas un battement - S'abonner pour recevoir des alertes par e-mail cryptographiques directement dans votre boîte de réception
En cliquant Prix Action
Suivez-nous sur Twitter, Facebook ainsi que Telegram
Surf Le mélange quotidien de Hodl
Avertissement: Les avis exprimés au Daily Hodl ne constituent pas des conseils en investissement. Les investisseurs doivent faire preuve de diligence raisonnable avant de réaliser des investissements à haut risque dans les actifs Bitcoin, Crypto-monnaie ou numériques. Veuillez noter que vos transferts et transactions se font à vos risques et périls et que toute perte que vous pourriez encourir relève de votre responsabilité. The Daily Hodl ne recommande pas l'achat ou la vente de crypto-devises ou d'actifs numériques, et le Daily Hodl n'est pas un conseiller en investissement. Veuillez noter que The Daily Hodl participe au marketing par affiliation.
Image en vedette: Shutterstock / Alexander Geiger
Source : https://dailyhodl.com/2022/08/22/bitcoin-atm-company-targeted-by-hackers-exploiting-zero-day-bug-report/