Муу жүжигчид биткойны серверүүдийг эвдсэн гэж мэдээлсэн.БСТ) АТМ үйлдвэрлэгч нь крипто хөрөнгийг өөрийн хэтэвч рүү шилжүүлэх боломжийг олгодог.
Шинэ дагуу тайлан BleepingComputer-аас, General Bytes-ийн эзэмшдэг крипто АТМ-уудыг хакерууд ашиглаж, компанийн Crypto Application Server (CAS)-д админ хэрэглэгчийн бүртгэлийг алсаас үүсгэсэн байна.
“Халдлага үйлдэгч нь сервер дээр анхдагч суурилуулалтанд ашиглагддаг хуудасны URL дуудлагаар дамжуулан CAS-ын удирдлагын интерфэйсээр алсаас админ хэрэглэгч үүсгэж, анхны удирдлагын хэрэглэгчийг үүсгэж чадсан.
Энэхүү эмзэг байдал нь CAS програм хангамжид 20201208 хувилбараас хойш байсаар байна.”
General Bytes-ийн аюулгүй байдлын зөвлөгөө айлдаж байна Хакерууд эхлээд CAS админ интерфэйс дэх эмзэг байдлыг олж илрүүлж, дараа нь фирмийн өөрийн үүлэн үйлчилгээнд байршуулсан серверүүд зэрэг ил болсон тодорхой серверүүдийг интернетээс сканнердсан гэж тус фирм үзэж байна.
Хакерууд үйлчлүүлэгч АТМ руу зоос илгээх болгонд биткойныг түрийвч рүүгээ автоматаар дамжуулж чадсанаар нууцлагдмал хэмжээний крипто хулгайлагдсан байна.
Халдагчид CAS интерфэйс рүү нэвтэрч, үндсэн админ хэрэглэгчийн нэрийг 'gb' болгож өөрчилсөн.
Халдагчид түрийвчнийхээ тохиргоо болон "хүчингүй төлбөрийн хаяг" гэсэн хоёр талын машинуудын крипто тохиргоог өөрчилсөн байна.
Үйлчлүүлэгчид АТМ руу зоос илгээх үед хоёр талын АТМ-ууд халдагчийн хэтэвч рүү зоос шилжүүлж эхэлсэн.”
Зөвлөмжийн дагуу General Bytes нь асуудлыг засахын тулд шинэчлэлтүүдийг гаргаж байгаа боловч эмзэг байдлыг засах хүртэл АТМ ашиглахгүй байхыг үйлчлүүлэгчдэд анхааруулж байна.
Цохилтыг бүү алдаарай - Бүртгүүлэх Crypto имэйлийн анхааруулгыг имэйлийн хайрцагт шууд хүргэх
Шалгах Үнэ үйл ажиллагааны
биднийг дагаарай Twitter, Facebook-ийн болон цахилгаан
Surf Daily Hodl Mix
Хариуцлагын талаар: The Daily Hodl дээр гаргасан саналууд нь хөрөнгө оруулалтын зөвлөгөө биш юм. Bitcoin, cryptocurrency эсвэл дижитал хөрөнгөд өндөр эрсдэлтэй хөрөнгө оруулалт хийхээс өмнө хөрөнгө оруулагчид зохих шалгалт хийх хэрэгтэй. Шилжүүлэг, арилжаа хийх нь таны эрсдэлд орж болзошгүй тул алдах нь таны хариуцлагыг хүлээнэ үү. Daily Hodl нь аливаа cryptocurrency буюу дижитал хөрөнгө худалдаж авах, зарахыг зөвлөдөггүй бөгөөд Daily Hodl хөрөнгө оруулалтын зөвлөх биш юм. The Daily Hodl нь түншлэлийн маркетингт оролцож байгааг анхаарна уу.
Онцлох зураг: Shutterstock / Alexander Geiger
Эх сурвалж: https://dailyhodl.com/2022/08/22/bitcoin-atm-company-targeted-by-hackers-exploiting-zero-day-bug-report/