Aktor jahat dilaporkan telah mengkompromikan server Bitcoin (BTC) Pabrikan ATM, memungkinkan mereka untuk mengarahkan aset kripto ke dompet mereka sendiri.
Menurut baru melaporkan oleh BleepingComputer, ATM kripto yang dimiliki oleh General Bytes telah dieksploitasi oleh peretas yang membuat akun pengguna admin untuk Server Aplikasi Kripto (CAS) perusahaan dari jarak jauh.
“Penyerang dapat membuat pengguna admin dari jarak jauh melalui antarmuka administratif CAS melalui panggilan URL pada halaman yang digunakan untuk instalasi default di server dan membuat pengguna administrasi pertama.
Kerentanan ini telah hadir dalam perangkat lunak CAS sejak versi 20201208.”
Penasihat keamanan Jenderal Bytes mengatakan perusahaan percaya peretas pertama kali menemukan kerentanan dalam antarmuka admin CAS, kemudian memindai internet untuk server tertentu yang terpapar, termasuk yang di-host oleh layanan cloud perusahaan itu sendiri.
Peretas dapat secara otomatis meneruskan Bitcoin ke dompet mereka setiap kali pelanggan mengirim koin ke ATM, mengakibatkan jumlah crypto yang dicuri yang tidak diungkapkan.
“Penyerang mengakses antarmuka CAS dan mengganti nama pengguna admin default menjadi 'gb.'
Penyerang memodifikasi pengaturan kripto mesin dua arah dengan pengaturan dompetnya dan pengaturan 'alamat pembayaran tidak valid'.
ATM dua arah mulai meneruskan koin ke dompet penyerang ketika pelanggan mengirim koin ke ATM.”
Menurut penasihat, General Bytes merilis pembaruan untuk memperbaiki masalah tetapi memperingatkan pelanggan untuk tidak menggunakan ATM sampai kerentanan diperbaiki.
Jangan Lewatkan Sedikit pun - Berlangganan untuk mendapatkan peringatan email crypto yang dikirim langsung ke kotak masuk Anda
Memeriksa Harga Aksi
Ikuti kami di Twitter, Facebook dan Telegram
Berselancar Campuran Hodl Harian
Penafian: Pendapat yang dikemukakan di The Daily Hodl bukan nasihat investasi. Investor harus melakukan uji tuntas sebelum melakukan investasi berisiko tinggi dalam Bitcoin, cryptocurrency, atau aset digital. Harap diperhatikan bahwa transfer dan perdagangan Anda adalah risiko Anda sendiri, dan setiap kerugian yang mungkin Anda tanggung adalah tanggung jawab Anda. Daily Hodl tidak merekomendasikan pembelian atau penjualan cryptocurrency atau aset digital apa pun, juga The Daily Hodl bukan penasihat investasi. Harap dicatat bahwa The Daily Hodl berpartisipasi dalam pemasaran afiliasi.
Gambar Unggulan: Shutterstock / Alexander Geiger
Sumber: https://dailyhodl.com/2022/08/22/bitcoin-atm-company-targeted-by-hackers-exploiting-zero-day-bug-report/