悪意のある人物がビットコインのサーバーを侵害したと報告されています (BTC) ATM メーカーであり、暗号資産を独自のウォレットにリダイレクトできるようにします。
新しいによると、 レポート BleepingComputer によると、General Bytes が所有する暗号化 ATM は、同社の暗号化アプリケーション サーバー (CAS) の管理者ユーザー アカウントをリモートで作成したハッカーによって悪用されました。
「攻撃者は、サーバーへのデフォルトのインストールと最初の管理ユーザーの作成に使用されるページの URL 呼び出しを介して、CAS 管理インターフェイスを介してリモートで管理ユーザーを作成することができました。
この脆弱性は、バージョン 20201208 以降の CAS ソフトウェアに存在しています。」
General Bytes のセキュリティ アドバイザリ 言う 同社は、ハッカーが最初に CAS 管理インターフェイス内の脆弱性を発見し、インターネットをスキャンして、同社独自のクラウド サービスによってホストされているサーバーを含む、公開された特定のサーバーを探したと考えています。
ハッカーは、顧客がコインを ATM に送信するたびにビットコインをウォレットに自動的に転送することができ、その結果、非公開の暗号通貨が盗まれました。
「攻撃者は CAS インターフェイスにアクセスし、デフォルトの管理者ユーザーの名前を「gb」に変更しました。
攻撃者は、ウォレットの設定と「無効な支払いアドレス」の設定を使用して、双方向マシンの暗号設定を変更しました。
双方向ATMは、顧客がコインをATMに送ると、攻撃者のウォレットにコインを転送し始めました。」
勧告によると、General Bytes は問題を修正するための更新プログラムをリリースしていますが、脆弱性が修正されるまで ATM を使用しないように顧客に警告しています。
ビートをお見逃しなく– ニュースレター登録 暗号メールアラートを受信トレイに直接配信するには
チェック 価格行動
フォローをお願いします Twitter, Facebook & Telegram
サーフ デイリーホドルミックス
免責条項:Daily Hodlで述べられている意見は、投資に関するアドバイスではありません。 投資家はBitcoin、暗号侵害またはデジタル資産にハイリスクの投資を行う前に、デューデリジェンスを行うべきです。 あなたの譲渡と取引は自己責任で行ってください、あなたが負う可能性のある喪失はあなたの責任です。 Daily Hodlは、あらゆる暗号化の通貨やデジタル資産の売買を推奨しておらず、The Daily Hodlは投資顧問でもありません。 The Daily Hodlはアフィリエイトマーケティングに参加しています。
注目の画像:Shutterstock / Alexander Geiger
ソース: https://dailyhodl.com/2022/08/22/bitcoin-atm-company-targeted-by-hackers-exploiting-zero-day-bug-report/