Dårlige skuespillere har angivelig kompromittert serverne til en Bitcoin (BTC) Minibankprodusent, som lar dem omdirigere kryptoaktiva til sine egne lommebøker.
I henhold til en ny rapporterer av BleepingComputer har kryptominibanker eid av General Bytes blitt utnyttet av hackere som eksternt opprettet en admin-brukerkonto for selskapets Crypto Application Server (CAS).
"Angriperen var i stand til å opprette en admin-bruker eksternt via CAS-administrativt grensesnitt via et URL-kall på siden som brukes til standardinstallasjonen på serveren og opprette den første administrasjonsbrukeren.
Denne sårbarheten har vært tilstede i CAS-programvare siden versjon 20201208.»
General Bytes' sikkerhetsrådgivning sier firmaet mener hackere først fant en sårbarhet i CAS-administrasjonsgrensesnittet, og deretter skannet internett for spesifikke servere som ble avslørt, inkludert de som var vert for firmaets egen skytjeneste.
Hackerne kunne automatisk videresende Bitcoin til lommeboken hver gang en kunde sendte mynter til minibankene, noe som resulterte i at en ikke avslørt mengde krypto ble stjålet.
"Angriperen fikk tilgang til CAS-grensesnittet og endret navn på standard admin-bruker til 'gb.'
Angriperen endret kryptoinnstillingene til toveismaskiner med lommebokinnstillingene og innstillingen "ugyldig betalingsadresse".
Toveis minibanker begynte å videresende mynter til angriperens lommebok når kunder sendte mynter til minibank.»
I følge meldingen slipper General Bytes oppdateringer for å rette opp problemet, men advarer kunder om å ikke bruke minibankene før sårbarhetene er fikset.
Ikke gå glipp av en beat - Bli medlem! for å få krypto-e-postvarsler levert direkte til innboksen din
Trykk her Pris handling
Følg oss på Twitter, Facebook og Telegram
Surf Den daglige Hodl-miksen
Ansvarsfraskrivelse: Meninger uttrykt på The Daily Hodl er ikke investeringsråd. Investorer bør gjøre sin aktsomhet før de foretar investeringer med høy risiko i Bitcoin, cryptocurrency eller digitale eiendeler. Vær oppmerksom på at overføringer og handler handler på egen risiko, og tap du måtte påføre er ditt ansvar. Daily Hodl anbefaler ikke kjøp eller salg av kryptokurser eller digitale eiendeler, og heller ikke The Daily Hodl som investeringsrådgiver. Vær oppmerksom på at The Daily Hodl deltar i tilknyttet markedsføring.
Utvalgt bilde: Shutterstock / Alexander Geiger
Kilde: https://dailyhodl.com/2022/08/22/bitcoin-atm-company-targeted-by-hackers-exploiting-zero-day-bug-report/