Böse Schauspieler haben Berichten zufolge die Server eines Bitcoin kompromittiert (BTC) ATM-Hersteller, der es ihnen ermöglicht, Krypto-Assets in ihre eigenen Wallets umzuleiten.
Laut einem neuen berichten von BleepingComputer wurden Krypto-Geldautomaten von General Bytes von Hackern ausgenutzt, die aus der Ferne ein Administrator-Benutzerkonto für den Crypto Application Server (CAS) des Unternehmens erstellten.
„Der Angreifer konnte aus der Ferne über die CAS-Verwaltungsschnittstelle über einen URL-Aufruf auf der Seite, die für die Standardinstallation auf dem Server verwendet wird, einen Admin-Benutzer erstellen und den ersten Admin-Benutzer erstellen.
Diese Schwachstelle ist in der CAS-Software seit Version 20201208 vorhanden.“
Sicherheitshinweis von General Bytes sagt Die Firma glaubt, dass Hacker zuerst eine Schwachstelle in der CAS-Verwaltungsschnittstelle gefunden und dann das Internet nach bestimmten Servern durchsucht haben, die offengelegt wurden, einschließlich derer, die vom eigenen Cloud-Dienst der Firma gehostet werden.
Die Hacker waren in der Lage, jedes Mal, wenn ein Kunde Münzen an die Geldautomaten schickte, Bitcoin automatisch an ihre Brieftaschen weiterzuleiten, was dazu führte, dass eine nicht offengelegte Menge an Krypto gestohlen wurde.
„Der Angreifer hat auf die CAS-Schnittstelle zugegriffen und den standardmäßigen Administratorbenutzer in „gb“ umbenannt.
Der Angreifer modifizierte die Krypto-Einstellungen von Zwei-Wege-Maschinen mit seinen Wallet-Einstellungen und der Einstellung „ungültige Zahlungsadresse“.
Zweiwege-Geldautomaten begannen damit, Münzen an die Brieftasche des Angreifers weiterzuleiten, wenn Kunden Münzen an den Geldautomaten schickten.“
Laut der Empfehlung veröffentlicht General Bytes Updates, um das Problem zu beheben, warnt Kunden jedoch davor, die Geldautomaten zu verwenden, bis die Schwachstellen behoben sind.
Verpassen Sie keinen Beat - Abonnieren um Krypto-E-Mail-Benachrichtigungen direkt an Ihren Posteingang zu senden
Shau Preis Aktion
Folge uns auf Twitter, Facebook und Telegram
Surfen Der Daily Hodl Mix
Haftungsausschluss: Die bei The Daily Hodl geäußerten Meinungen sind keine Anlageberatung. Anleger sollten ihre Due-Diligence-Prüfung durchführen, bevor sie risikoreiche Anlagen in Bitcoin, Kryptowährung oder digitale Vermögenswerte tätigen. Bitte beachten Sie, dass Ihre Transfers und Trades auf eigenes Risiko erfolgen. Für eventuelle Verluste sind Sie verantwortlich. The Daily Hodl empfiehlt weder den Kauf oder Verkauf von Kryptowährungen oder digitalen Vermögenswerten, noch ist The Daily Hodl ein Anlageberater. Bitte beachten Sie, dass The Daily Hodl am Affiliate-Marketing teilnimmt.
Ausgewähltes Bild: Shutterstock / Alexander Geiger
Quelle: https://dailyhodl.com/2022/08/22/bitcoin-atm-company-targeted-by-hackers-exploiting-zero-day-bug-report/