Slechte acteurs hebben naar verluidt de servers van een Bitcoin gecompromitteerd (BTC) ATM-fabrikant, waardoor ze crypto-activa kunnen omleiden naar hun eigen portemonnee.
Volgens een nieuwe verslag door BleepingComputer zijn crypto-geldautomaten die eigendom zijn van General Bytes, uitgebuit door hackers die op afstand een beheerdersaccount hebben aangemaakt voor de Crypto Application Server (CAS) van het bedrijf.
“De aanvaller was in staat om op afstand een admin-gebruiker aan te maken via de CAS-beheerinterface via een URL-aanroep op de pagina die wordt gebruikt voor de standaardinstallatie op de server en het creëren van de eerste admin-gebruiker.
Deze kwetsbaarheid is sinds versie 20201208 aanwezig in CAS-software.”
Beveiligingsadvies van General Bytes zegt het bedrijf is van mening dat hackers eerst een kwetsbaarheid in de CAS-beheerinterface hebben gevonden en vervolgens het internet hebben gescand op specifieke servers die werden blootgesteld, waaronder servers die werden gehost door de eigen cloudservice van het bedrijf.
De hackers konden Bitcoin automatisch doorsturen naar hun portemonnee telkens wanneer een klant munten naar de geldautomaten stuurde, wat resulteerde in een niet nader genoemde hoeveelheid crypto die werd gestolen.
“De aanvaller kreeg toegang tot de CAS-interface en hernoemde de standaard admin-gebruiker naar 'gb'.
De aanvaller heeft de crypto-instellingen van tweerichtingsmachines aangepast met zijn portemonnee-instellingen en de instelling 'ongeldig betalingsadres'.
Tweerichtings-geldautomaten begonnen munten door te sturen naar de portemonnee van de aanvaller toen klanten munten naar geldautomaten stuurden.
Volgens het advies brengt General Bytes updates uit om het probleem te verhelpen, maar waarschuwt het klanten de geldautomaten niet te gebruiken totdat de kwetsbaarheden zijn verholpen.
Mis geen beat - Inschrijven om crypto-e-mailwaarschuwingen rechtstreeks in uw inbox te ontvangen
Check Prijs Actie
Volg ons op Twitter, Facebook en Telegram
Surfen De Daily Hodl Mix
Disclaimer: meningen die worden geuit op The Daily Hodl zijn geen beleggingsadviezen. Beleggers moeten hun due diligence doen voordat ze risicovolle investeringen in Bitcoin, cryptocurrency of digitale activa doen. Houd er rekening mee dat uw overdrachten en transacties op eigen risico zijn en dat eventuele verliezen die u oploopt, uw verantwoordelijkheid zijn. The Daily Hodl beveelt het kopen of verkopen van cryptocurrencies of digitale activa niet aan, noch is The Daily Hodl een beleggingsadviseur. Houd er rekening mee dat The Daily Hodl deelneemt aan affiliate marketing.
Uitgelichte afbeelding: Shutterstock / Alexander Geiger
Bron: https://dailyhodl.com/2022/08/22/bitcoin-atm-company-targeted-by-hackers-exploiting-zero-day-bug-report/