Maus atores supostamente comprometeram os servidores de um Bitcoin (BTC) fabricante de caixas eletrônicos, permitindo que eles redirecionem ativos criptográficos para suas próprias carteiras.
De acordo com um novo Denunciar by BleepingComputer, caixas eletrônicos de criptomoedas de propriedade da General Bytes foram explorados por hackers que criaram remotamente uma conta de usuário administrador para o Crypto Application Server (CAS) da empresa.
“O invasor conseguiu criar um usuário administrador remotamente por meio da interface administrativa do CAS por meio de uma chamada de URL na página que é usada para a instalação padrão no servidor e para a criação do primeiro usuário administrativo.
Essa vulnerabilidade está presente no software CAS desde a versão 20201208.”
Aviso de segurança da General Bytes diz a empresa acredita que os hackers primeiro encontraram uma vulnerabilidade na interface de administração do CAS e, em seguida, escanearam a Internet em busca de servidores específicos que foram expostos, incluindo aqueles hospedados pelo próprio serviço de nuvem da empresa.
Os hackers foram capazes de encaminhar automaticamente o Bitcoin para suas carteiras toda vez que um cliente enviava moedas para os caixas eletrônicos, resultando em uma quantidade não revelada de criptomoeda sendo roubada.
“O invasor acessou a interface do CAS e renomeou o usuário administrador padrão para 'gb'.
O invasor modificou as configurações de criptografia de máquinas bidirecionais com suas configurações de carteira e a configuração de 'endereço de pagamento inválido'.
Os caixas eletrônicos bidirecionais começaram a encaminhar moedas para a carteira do invasor quando os clientes enviavam moedas para o caixa eletrônico.”
De acordo com o comunicado, a General Bytes está lançando atualizações para corrigir o problema, mas está alertando os clientes para não usarem os caixas eletrônicos até que as vulnerabilidades sejam corrigidas.
Não perca o ritmo - Subscrever para receber alertas de criptografia por e-mail diretamente na sua caixa de entrada
Verifique Preço Ação
Siga-nos no Twitter, Facebook e Telegram
Surf A Mistura Hodl Diária
Disclaimer: As opiniões expressas no The Daily Hodl não são conselhos de investimento. Os investidores devem fazer a devida diligência antes de fazer qualquer investimento de alto risco em Bitcoin, criptomoeda ou ativos digitais. Por favor, esteja ciente de que suas transferências e negociações são por sua conta e risco, e quaisquer perdas que você possa incorrer são de sua responsabilidade. O Daily Hodl não recomenda a compra ou venda de quaisquer criptomoedas ou ativos digitais, nem o The Daily Hodl é um consultor de investimentos. Por favor, note que o The Daily Hodl participa de marketing afiliado.
Imagem em destaque: Shutterstock / Alexander Geiger
Fonte: https://dailyhodl.com/2022/08/22/bitcoin-atm-company-targeted-by-hackers-exploiting-zero-day-bug-report/