Schlecht Akteuren hunn d'Server vun engem Bitcoin kompromittéiert (BTC) Geldautomaten Hiersteller, wat hinnen erlaabt Krypto Verméigen op hir eege Portemonnaie ze redirectéieren.
Laut enger neier Rapport vu BleepingComputer, Krypto Geldautomaten am Besëtz vun General Bytes goufen vun Hacker exploitéiert, déi en Admin Benotzerkont fir de Krypto Application Server (CAS) vun der Firma erstallt hunn.
"Den Ugräifer konnt en Administrateur Benotzer op afstand via CAS administrativ Interface iwwer en URL Uruff op der Säit erstellen, déi fir d'Standardinstallatioun um Server benotzt gëtt an den éischte Administratiounsbenotzer erstellen.
Dës Schwachstelle ass präsent an der CAS Software zënter Versioun 20201208.
Allgemeng Bytes Sécherheetsberodung seet d'Firma mengt datt Hacker fir d'éischt eng Schwachstelle bannent der CAS Admin Interface fonnt hunn, duerno den Internet fir spezifesch Serveren gescannt hunn, déi ausgesat waren, och déi, déi vum eegene Cloud-Service vun der Firma gehost goufen.
D'Hacker konnten Bitcoin automatesch op hir Portemonnaie weiderginn all Kéier wann e Client Mënzen un d'Bankautomaten geschéckt huet, wat zu enger onbekannter Quantitéit vu Krypto geklaut gouf.
"Den Ugräifer huet op d'CAS-Interface zougräift an den Default-Admin Benotzer op 'gb' ëmbenannt.
Den Ugräifer huet d'Krypto-Astellunge vun zwee-Wee Maschinnen mat senge Portemonnaie-Astellungen an der "ongëlteg Bezueladress" Astellung geännert.
Zwee-Wee Geldautomaten hunn ugefaang Mënzen un de Portemonnaie vum Ugräifer weiderzebréngen, wann d'Clienten Mënzen an den Geldautomaten geschéckt hunn.
Laut der Berodung verëffentlecht General Bytes Updates fir de Problem ze korrigéieren awer warnt Clienten net d'Geldautomaten ze benotzen bis d'Schwieregkeeten fixéiert sinn.
Verpasst kee Beat - abonnéieren fir Krypto E-Mail Alarmer direkt an Är Inbox geliwwert ze kréien
kontrolléieren Präis Action
Follegt eis op Twitter, Facebook an Hëllefe profitéieren
Surfen Den Daily Hodl Mix
Disclaimer: Meenungen ausgedréckt am The Daily Hodl sinn net Investitiounsberodung. D'Investisseure sollten hir Due Diligence maachen ier se héich riskéiert Investitiounen an Bitcoin, cryptocurrency oder digital Verméige maachen. Gitt u Berodung datt Är Transferen an Trades op Ären eegene Risiko sinn, an all Verloscht déi Dir leet, ass Är Verantwortung. Den Daily Hodl empfeelt net de Kaf oder de Verkaf vu Krypto-Währungen oder digital Verméigen, an och ass den Daily Hodl keen Investitiounsberoder. W.e.g. notéiert datt den Daily Hodl am Partnermarketing matmaacht.
Featured Image: Shutterstock/Alexander Geiger
Quell: https://dailyhodl.com/2022/08/22/bitcoin-atm-company-targeted-by-hackers-exploiting-zero-day-bug-report/