Secondo quanto riferito, i cattivi attori hanno compromesso i server di un Bitcoin (BTC) Produttore di ATM, consentendo loro di reindirizzare le risorse crittografiche ai propri portafogli.
Secondo una nuova rapporto di BleepingComputer, gli ATM crittografici di proprietà di General Bytes sono stati sfruttati da hacker che hanno creato in remoto un account utente amministratore per il Crypto Application Server (CAS) dell'azienda.
"L'attaccante è stato in grado di creare un utente amministratore in remoto tramite l'interfaccia amministrativa CAS tramite una chiamata URL sulla pagina utilizzata per l'installazione predefinita sul server e creando il primo utente amministratore.
Questa vulnerabilità è presente nel software CAS dalla versione 20201208."
Avviso di sicurezza di General Bytes dice l'azienda ritiene che gli hacker abbiano prima individuato una vulnerabilità all'interno dell'interfaccia di amministrazione CAS, quindi hanno scansionato Internet alla ricerca di server specifici che sono stati esposti, compresi quelli ospitati dal servizio cloud dell'azienda.
Gli hacker sono stati in grado di inoltrare automaticamente Bitcoin ai loro portafogli ogni volta che un cliente inviava monete agli sportelli automatici, provocando il furto di una quantità non rivelata di criptovalute.
"L'attaccante ha avuto accesso all'interfaccia CAS e ha rinominato l'utente amministratore predefinito in 'gb.'
L'attaccante ha modificato le impostazioni crittografiche delle macchine a due vie con le impostazioni del suo portafoglio e l'impostazione "indirizzo di pagamento non valido".
I bancomat a due vie hanno iniziato a inoltrare monete al portafoglio dell'attaccante quando i clienti hanno inviato monete ad bancomat".
Secondo l'avviso, General Bytes sta rilasciando aggiornamenti per correggere il problema, ma avverte i clienti di non utilizzare gli sportelli automatici fino a quando le vulnerabilità non saranno risolte.
Non perdere un colpo - Sottoscrivi per ricevere avvisi e-mail crittografati direttamente nella tua casella di posta
Vedi l'azione dei prezzi
Seguici su Twitter, Facebook ed Telegram
Surf Il Daily Hodl Mix
Disclaimer: le opinioni espresse a The Daily Hodl non sono consigli di investimento. Gli investitori dovrebbero fare la loro due diligence prima di effettuare investimenti ad alto rischio in Bitcoin, criptovaluta o asset digitali. Ti preghiamo di notare che i tuoi trasferimenti e le tue operazioni sono a tuo rischio e che eventuali perdite che potresti incorrere sono a tuo carico. Il Daily Hodl non raccomanda l'acquisto o la vendita di alcuna criptovaluta o patrimonio digitale, né The Daily Hodl è un consulente per gli investimenti. Si prega di notare che The Daily Hodl partecipa al marketing di affiliazione.
Immagine in primo piano: Shutterstock / Alexander Geiger
Fonte: https://dailyhodl.com/2022/08/22/bitcoin-atm-company-targeted-by-hackers-exploiting-zero-day-bug-report/