Pelakon jahat dilaporkan telah menjejaskan pelayan Bitcoin (BTC) Pengilang ATM, membolehkan mereka mengubah hala aset crypto ke dompet mereka sendiri.
Menurut yang baru melaporkan oleh BleepingComputer, ATM kripto yang dimiliki oleh General Bytes telah dieksploitasi oleh penggodam yang mencipta akaun pengguna pentadbir dari jauh untuk Pelayan Aplikasi Kripto (CAS) syarikat.
“Penyerang dapat mencipta pengguna pentadbir dari jauh melalui antara muka pentadbiran CAS melalui panggilan URL pada halaman yang digunakan untuk pemasangan lalai pada pelayan dan mencipta pengguna pentadbiran pertama.
Kerentanan ini telah wujud dalam perisian CAS sejak versi 20201208.”
Nasihat keselamatan General Bytes berkata firma itu percaya penggodam mula-mula menemui kelemahan dalam antara muka pentadbir CAS, kemudian mengimbas internet untuk mencari pelayan tertentu yang terdedah, termasuk yang dihoskan oleh perkhidmatan awan firma itu sendiri.
Penggodam dapat memajukan Bitcoin secara automatik ke dompet mereka setiap kali pelanggan menghantar syiling ke ATM, mengakibatkan jumlah kripto yang tidak didedahkan dicuri.
“Penyerang mengakses antara muka CAS dan menamakan semula pengguna pentadbir lalai kepada 'gb.'
Penyerang mengubah suai tetapan crypto mesin dua hala dengan tetapan dompetnya dan tetapan 'alamat pembayaran tidak sah'.
ATM dua hala mula memajukan syiling ke dompet penyerang apabila pelanggan menghantar syiling ke ATM.”
Menurut nasihat itu, General Bytes mengeluarkan kemas kini untuk membetulkan masalah tetapi memberi amaran kepada pelanggan supaya tidak menggunakan ATM sehingga kelemahan itu diperbaiki.
Jangan Terlepas - Langgan untuk mendapatkan makluman e-mel crypto dihantar terus ke peti masuk anda
daftar Tindakan Harga
Ikut kami di Twitter, Facebook and Telegram
Melayari Campuran Hodl Harian
Penafian: Pendapat yang dinyatakan di The Daily Hodl bukan nasihat pelaburan. Pelabur perlu melakukan usaha wajar sebelum membuat pelaburan berisiko tinggi di Bitcoin, cryptocurrency atau aset digital. Sila ambil perhatian bahawa pemindahan dan perdagangan anda berada pada risiko anda sendiri, dan apa-apa kehilangan yang anda mungkin tanggung adalah tanggungjawab anda. Hodl Harian tidak mengesyorkan membeli atau menjual sebarang kriptografi atau aset digital, dan juga Hodl harian penasihat pelaburan. Sila ambil perhatian bahawa The Daily Hodl menyertai pemasaran afiliasi.
Gambar Pilihan: Shutterstock / Alexander Geiger
Sumber: https://dailyhodl.com/2022/08/22/bitcoin-atm-company-targeted-by-hackers-exploiting-zero-day-bug-report/