據報導,不良行為者已經破壞了比特幣的服務器(BTC) ATM 製造商,使他們能夠將加密資產重定向到自己的錢包。
根據新的 report 通過 BleepingComputer,General Bytes 擁有的加密 ATM 已被黑客利用,他們為公司的加密應用程序服務器 (CAS) 遠程創建了一個管理員用戶帳戶。
“攻擊者能夠通過 CAS 管理界面通過頁面上的 URL 調用遠程創建管理員用戶,該頁面用於服務器上的默認安裝並創建第一個管理用戶。
自 20201208 版本以來,此漏洞一直存在於 CAS 軟件中。”
General Bytes 的安全建議 說 該公司認為,黑客首先在 CAS 管理界面中發現了一個漏洞,然後在互聯網上掃描暴露的特定服務器,包括由公司自己的雲服務託管的服務器。
每當客戶將硬幣發送到 ATM 時,黑客就能夠自動將比特幣轉發到他們的錢包,從而導致數量不詳的加密貨幣被盜。
“攻擊者訪問了 CAS 界面,並將默認管理員用戶重命名為‘gb’。”
攻擊者使用他的錢包設置和“無效支付地址”設置修改了雙向機器的加密設置。
當客戶將硬幣發送到 ATM 時,雙向 ATM 開始將硬幣轉發到攻擊者的錢包。”
根據公告,General Bytes 正在發布更新以糾正問題,但警告客戶在漏洞修復之前不要使用 ATM。
不要錯過任何節奏– 訂閱 將加密電子郵件警報直接傳遞到您的收件箱
格紋 價格行動
請關注我們 Twitter, Facebook 和 Telegram
衝浪 每日Hodl組合
免責聲明:The Daily Hodl所表達的觀點並非投資建議。 在對比特幣,加密貨幣或數字資產進行任何高風險投資之前,投資者應盡職調查。 請注意,您的轉移和交易風險自負,您蒙受的任何損失均由您自己承擔。 Daily Hodl不建議買賣任何加密貨幣或數字資產,Daily Hodl也不建議投資顧問。 請注意,The Daily Hodl參與會員營銷。
特色圖片:Shutterstock/Alexander Geiger
資料來源:https://dailyhodl.com/2022/08/22/bitcoin-atm-company-targeted-by-hackers-exploiting-zero-day-bug-report/