Հաղորդվում է, որ վատ դերասանները վտանգել են Bitcoin-ի սերվերները (BTC) բանկոմատների արտադրող՝ հնարավորություն տալով նրանց կրիպտո ակտիվները վերահղել իրենց դրամապանակներին:
Ըստ նոր հաշվետվություն BleepingComputer-ի կողմից General Bytes-ին պատկանող կրիպտո բանկոմատները շահագործվել են հաքերների կողմից, ովքեր հեռակա կարգով ստեղծել են ադմինիստրատորի օգտատիրոջ հաշիվ ընկերության Crypto Application Server (CAS) համար:
«Հարձակվողը կարողացել է հեռակա կարգով ստեղծել ադմինիստրատորի օգտատեր՝ CAS ադմինիստրատիվ ինտերֆեյսի միջոցով URL զանգի միջոցով այն էջի վրա, որն օգտագործվում է սերվերի վրա լռելյայն տեղադրման և առաջին ադմինիստրատիվ օգտատերը ստեղծելու համար:
Այս խոցելիությունը առկա է CAS ծրագրաշարում 20201208 տարբերակից սկսած»:
General Bytes-ի անվտանգության խորհրդատվություն ասում է, Ընկերությունը կարծում է, որ հաքերները նախ խոցելիություն են հայտնաբերել CAS-ի ադմինիստրատորի միջերեսում, այնուհետև սկանավորել են ինտերնետը հատուկ սերվերների համար, որոնք բացահայտվել են, այդ թվում՝ ֆիրմայի սեփական ամպային ծառայության կողմից տեղակայված սերվերների համար:
Հաքերները կարողացել են ավտոմատ կերպով բիթքոյն փոխանցել իրենց դրամապանակներին ամեն անգամ, երբ հաճախորդը մետաղադրամներ է ուղարկել բանկոմատներ, ինչի հետևանքով գողացվել է կրիպտոյի չբացահայտված քանակություն:
«Հարձակվողը մուտք գործեց CAS ինտերֆեյս և վերանվանեց կանխադրված ադմինիստրատորի օգտվողին «gb»:
Հարձակվողը փոփոխել է երկկողմանի մեքենաների կրիպտո կարգավորումները՝ իր դրամապանակի կարգավորումներով և «անվավեր վճարման հասցեով»:
Երկկողմանի բանկոմատները սկսեցին մետաղադրամներ փոխանցել հարձակվողի դրամապանակին, երբ հաճախորդները մետաղադրամներ ուղարկեցին բանկոմատ»:
Համաձայն խորհրդատվական ծառայության՝ General Bytes-ը թողարկում է թարմացումներ՝ խնդիրը շտկելու համար, սակայն զգուշացնում է հաճախորդներին չօգտվել բանկոմատներից, քանի դեռ խոցելիությունները չեն վերացվել:
Մի կարոտեք ռիթմից Բաժանորդագրվել ստանալու ծպտյալ էլփոստի ազդանշանները, որոնք առաքվում են անմիջապես ձեր մուտքի արկղ
Ստուգում Գին: Action
Հետեւեք մեզ Twitter, facebook և Telegram
Փրփրաբաշ ալիք Daily Hodl Mix
Հրաժարում. The Daily Hodl- ում արտահայտված կարծիքները ներդրումային խորհուրդ չեն: Ներդրողները պետք է կատարեն իրենց պատշաճ ջանասիրությունը նախքան Bitcoin- ի, cryptocurrency- ի կամ թվային ակտիվների ցանկացած բարձր ռիսկային ներդրումներ կատարելը: Խնդրում ենք տեղեկացնել, որ ձեր փոխանցումները և գործարքները ձեր ռիսկի տակ են, և ցանկացած կորուստ, որը կարող եք կրել, ձեր պատասխանատվությունն է: Daily Hodl- ը չի առաջարկում որևէ ծպտյալ արժույթների կամ թվային ակտիվների առքուվաճառք, ոչ էլ The Daily Hodl- ը ներդրումների խորհրդատու: Խնդրում ենք նկատի ունենալ, որ The Daily Hodl- ը մասնակցում է դուստր ձեռնարկությունների շուկայավարմանը:
Առաջարկվող պատկեր՝ Shutterstock/Alexander Geiger
Աղբյուր՝ https://dailyhodl.com/2022/08/22/bitcoin-atm-company-targeted-by-hackers-exploiting-zero-day-bug-report/