بیت کوین

شرکت خودپرداز بیت کوین توسط هکرهایی که باگ صفر روز را مورد هدف قرار داده اند: گزارش

08/22/2022
اخبار بیت کوین اتریوم

ظاهرا بازیگران بد سرورهای یک بیت کوین را به خطر انداخته اند (BTC) سازنده ATM، به آنها امکان می دهد دارایی های رمزنگاری شده را به کیف پول خود هدایت کنند.

با توجه به جدید گزارش توسط BleepingComputer، دستگاه های خودپرداز رمزنگاری متعلق به جنرال بایت توسط هکرهایی که از راه دور یک حساب کاربری مدیر برای سرور برنامه کاربردی رمزنگاری (CAS) این شرکت ایجاد کرده اند، مورد سوء استفاده قرار گرفته اند.

مهاجم توانست از راه دور از طریق رابط مدیریتی CAS از طریق یک URL در صفحه ای که برای نصب پیش فرض روی سرور و ایجاد اولین کاربر مدیریت استفاده می شود، یک کاربر ادمین ایجاد کند.

این آسیب پذیری از نسخه 20201208 در نرم افزار CAS وجود دارد.

مشاوره امنیتی جنرال بایت می گوید: این شرکت معتقد است هکرها ابتدا یک آسیب‌پذیری را در رابط مدیریت CAS پیدا کردند، سپس اینترنت را برای یافتن سرورهای خاصی که در معرض دید قرار گرفتند، از جمله سرورهایی که توسط سرویس ابری خود شرکت میزبانی می‌شوند، اسکن کردند.

هکرها می‌توانستند هر بار که مشتری سکه‌هایی را به دستگاه‌های خودپرداز ارسال می‌کرد، بیت‌کوین را به‌طور خودکار به کیف پول‌های خود فوروارد کنند که در نتیجه مقدار نامعلومی از رمزارز به سرقت رفت.

مهاجم به رابط CAS دسترسی پیدا کرد و نام کاربر پیش فرض مدیر را به 'gb' تغییر داد.

مهاجم تنظیمات رمزنگاری ماشین‌های دو طرفه را با تنظیمات کیف پول خود و تنظیمات «آدرس پرداخت نامعتبر» تغییر داد.

خودپردازهای دو طرفه زمانی که مشتریان سکه‌ها را به دستگاه خودپرداز ارسال کردند، شروع به ارسال سکه‌ها به کیف پول مهاجم کردند.

طبق این توصیه، جنرال بایت به‌روزرسانی‌هایی را برای رفع مشکل منتشر می‌کند، اما به مشتریان هشدار می‌دهد که تا رفع آسیب‌پذیری‌ها از دستگاه‌های خودپرداز استفاده نکنند.

ضربان را از دست ندهید - اشتراک برای دریافت هشدارهای رمزنگاری الکترونیکی مستقیماً به صندوق ورودی خود تحویل داده شوید

بررسی اقدام هزینه

ما را دنبال در توییتر, فیس بوک و تلگرام

گشت و گذار میکس هودل روزانه

عناوین آخرین اخبار را بررسی کنید

 

سلب مسئولیت: نظرات بیان شده در The Daily Hodl مشاوره سرمایه گذاری نیست. سرمایه گذاران باید قبل از انجام هرگونه سرمایه گذاری با ریسک بالا در بیت کوین ، cryptocurrency یا دارایی های دیجیتال ، احتیاط خود را انجام دهند. لطفاً به شما توصیه كنید كه نقل و انتقالات و معاملات شما در معرض خطر شماست و هرگونه ضرر و زیان ناشی از تحمل مسئولیت شماست. دیلی هودل خرید یا فروش هرگونه ارز رمزپایه یا دارایی های دیجیتال را توصیه نمی کند و همچنین روزنامه هودل مشاور سرمایه گذاری نیست. لطفاً توجه داشته باشید که دیلی هودل در بازاریابی وابسته شرکت می کند.

تصویر ویژه: Shutterstock / Alexander Geiger

منبع: https://dailyhodl.com/2022/08/22/bitcoin-atm-company-targeted-by-hackers-exploiting-zero-day-bug-report/