Dåliga skådespelare har enligt uppgift äventyrat servrarna för en Bitcoin (BTC) ATM-tillverkare, vilket gör det möjligt för dem att omdirigera kryptotillgångar till sina egna plånböcker.
Enligt en ny rapport av BleepingComputer har krypto-uttagsautomater som ägs av General Bytes utnyttjats av hackare som på distans skapat ett administratörskonto för företagets Crypto Application Server (CAS).
"Angriparen kunde skapa en administratörsanvändare på distans via CAS administrativa gränssnitt via ett URL-anrop på sidan som används för standardinstallationen på servern och skapa den första administrationsanvändaren.
Denna sårbarhet har funnits i CAS-programvara sedan version 20201208."
General Bytes säkerhetsrådgivning säger företaget tror att hackare först hittade en sårbarhet i CAS-administratörsgränssnittet och sedan skannade internet efter specifika servrar som var utsatta, inklusive de som var värd för företagets egen molntjänst.
Hackarna kunde automatiskt vidarebefordra Bitcoin till sina plånböcker varje gång en kund skickade mynt till bankomater, vilket resulterade i att en okänd mängd krypto stjäls.
"Angriparen fick åtkomst till CAS-gränssnittet och döpte om standardadminanvändaren till 'gb.'
Angriparen ändrade kryptoinställningarna för tvåvägsmaskiner med sina plånboksinställningar och inställningen "ogiltig betalningsadress".
Tvåvägsuttagsautomater började vidarebefordra mynt till angriparens plånbok när kunder skickade mynt till bankomater.”
Enligt rådgivningen släpper General Bytes uppdateringar för att rätta till problemet men varnar kunderna att inte använda bankomater förrän sårbarheterna är åtgärdade.
Missa inte ett slag - Prenumerera för att få krypto-e-postaviseringar levererade direkt till din inkorg
Kolla upp Pris Åtgärd
Följ oss på Twitter, Facebook och Telegram
Surfa Daily Hodl Mix
Friskrivningsklausul: Yttranden uttryckta på The Daily Hodl är inte investeringsrådgivning. Investerare bör göra sin noggrannhet innan de gör några högriskinvesteringar i Bitcoin, cryptocurrency eller digitala tillgångar. Observera att dina överföringar och transaktioner sker på egen risk, och att du förlorar dig är ditt ansvar. Daily Hodl rekommenderar inte köp eller försäljning av några kryptokurser eller digitala tillgångar, och inte heller The Daily Hodl är en investeringsrådgivare. Observera att The Daily Hodl deltar i affiliate-marknadsföring.
Utvalda bilder: Shutterstock / Alexander Geiger
Källa: https://dailyhodl.com/2022/08/22/bitcoin-atm-company-targeted-by-hackers-exploiting-zero-day-bug-report/