לפי הדיווחים, שחקנים רעים פגעו בשרתים של ביטקוין (BTC) יצרן כספומטים, המאפשר להם להפנות מחדש נכסי קריפטו לארנקים שלהם.
על פי חדש לדווח על ידי BleepingComputer, כספומטים קריפטו בבעלות General Bytes נוצלו על ידי האקרים שיצרו מרחוק חשבון משתמש מנהל עבור שרת היישומים הקריפטו (CAS) של החברה.
"התוקף הצליח ליצור משתמש אדמין מרחוק באמצעות ממשק ניהול CAS באמצעות קריאת URL בדף המשמש להתקנת ברירת המחדל בשרת וליצירת משתמש הניהול הראשון.
פגיעות זו קיימת בתוכנת CAS מאז גרסה 20201208."
ייעוץ האבטחה של General Bytes אומר החברה מאמינה שהאקרים מצאו תחילה נקודת תורפה בממשק הניהול של CAS, ולאחר מכן סרקו את האינטרנט עבור שרתים ספציפיים שנחשפו, כולל אלו המתארחים בשירות הענן של החברה עצמה.
ההאקרים הצליחו להעביר אוטומטית ביטקוין לארנקיהם בכל פעם שלקוח שלח מטבעות לכספומטים, וכתוצאה מכך נגנבה כמות לא ידועה של קריפטו.
"התוקף ניגש לממשק CAS ושינה את שמו של משתמש הניהול המוגדר כברירת מחדל ל'gb'.
התוקף שינה את הגדרות ההצפנה של מכונות דו-כיווניות עם הגדרות הארנק שלו והגדרת 'כתובת תשלום לא חוקית'.
כספומטים דו-כיוונים החלו להעביר מטבעות לארנק התוקף כאשר לקוחות שלחו מטבעות לכספומט".
על פי הייעוץ, General Bytes משחררת עדכונים לתיקון הבעיה אך מזהירה את הלקוחות שלא להשתמש בכספומטים עד שהחולשות יתוקנו.
אל תחמיץ פעימה - הירשם כדי לקבל התראות דואר אלקטרוני על קריפטו ישירות לתיבת הדואר הנכנס שלך
לבדוק פעולת מחיר
עקבו אחרינו ב טויטר, פייסבוק ו מברק
לגלוש התערובת היומית הודל
הצהרת אחריות: הדעות שהביעו ב"דיילי הודל "אינן ייעוץ להשקעה. על המשקיעים לעשות את בדיקת הנאותות שלהם לפני שהם מבצעים השקעות בסיכון גבוה בביטקוין, בקריפטו או בנכסים דיגיטליים. לידיעתך, ההעברות והעסקאות שלך הינן על אחריותך בלבד, וכל הפסד שאתה עלול להיגרם הוא באחריותך. ה- Daily Hodl אינו ממליץ על קנייה או מכירה של cryptocurrencies או נכסים דיגיטליים, וגם ה- Daily Hodl אינו יועץ השקעות. שימו לב כי ה- Daily Hodl משתתף בשיווק שותפים.
תמונה מוצגת: שוטרסטוק / אלכסנדר גייגר
מקור: https://dailyhodl.com/2022/08/22/bitcoin-atm-company-targeted-by-hackers-exploiting-zero-day-bug-report/