据报道,不良行为者已经破坏了比特币的服务器(BTC) ATM 制造商,使他们能够将加密资产重定向到自己的钱包。
根据新的 报告 通过 BleepingComputer,General Bytes 拥有的加密 ATM 已被黑客利用,他们为公司的加密应用程序服务器 (CAS) 远程创建了一个管理员用户帐户。
“攻击者能够通过 CAS 管理界面通过页面上的 URL 调用远程创建管理员用户,该页面用于服务器上的默认安装并创建第一个管理用户。
自 20201208 版本以来,此漏洞一直存在于 CAS 软件中。”
General Bytes 的安全建议 说 该公司认为,黑客首先在 CAS 管理界面中发现了一个漏洞,然后在互联网上扫描暴露的特定服务器,包括由公司自己的云服务托管的服务器。
每次客户将硬币发送到 ATM 时,黑客都能够自动将比特币转发到他们的钱包,从而导致数量不详的加密货币被盗。
“攻击者访问了 CAS 界面,并将默认管理员用户重命名为‘gb’。”
攻击者使用他的钱包设置和“无效支付地址”设置修改了双向机器的加密设置。
当客户将硬币发送到 ATM 时,双向 ATM 开始将硬币转发到攻击者的钱包。”
根据公告,General Bytes 正在发布更新以纠正问题,但警告客户在漏洞修复之前不要使用 ATM。
不要错过任何节奏– 订阅 将加密电子邮件警报直接传递到您的收件箱
单向阀 价格行动
请关注我们 Twitter, Facebook 和 Telegram
冲浪 每日Hodl组合
免责声明:The Daily Hodl表达的意见不是投资建议。 在对比特币,加密货币或数字资产进行任何高风险投资之前,投资者应该进行尽职调查。 请注意,您的转账和交易风险由您自行承担,您可能承担的任何损失都是您的责任。 Daily Hodl不建议购买或出售任何加密货币或数字资产,The Daily Hodl也不是投资顾问。 请注意,The Daily Hodl参与联盟营销。
特色图片:Shutterstock / Alexander Geiger
资料来源:https://dailyhodl.com/2022/08/22/bitcoin-atm-company-targeted-by-hackers-exploiting-zero-day-bug-report/