Según los informes, los malos actores han comprometido los servidores de un Bitcoin (BTC) fabricante de cajeros automáticos, lo que les permite redirigir activos criptográficos a sus propias billeteras.
De acuerdo con un nuevo reporte por BleepingComputer, los cajeros automáticos criptográficos propiedad de General Bytes han sido explotados por piratas informáticos que crearon de forma remota una cuenta de usuario administrador para el Servidor de aplicaciones criptográficas (CAS) de la empresa.
“El atacante pudo crear un usuario administrador de forma remota a través de la interfaz administrativa de CAS a través de una llamada URL en la página que se usa para la instalación predeterminada en el servidor y la creación del primer usuario administrador.
Esta vulnerabilidad ha estado presente en el software CAS desde la versión 20201208”.
Aviso de seguridad de General Bytes dice la empresa cree que los piratas primero encontraron una vulnerabilidad dentro de la interfaz de administración de CAS, luego escanearon Internet en busca de servidores específicos que estaban expuestos, incluidos los alojados por el propio servicio en la nube de la empresa.
Los piratas informáticos pudieron reenviar automáticamente Bitcoin a sus billeteras cada vez que un cliente enviaba monedas a los cajeros automáticos, lo que resultó en el robo de una cantidad no revelada de criptografía.
“El atacante accedió a la interfaz CAS y cambió el nombre del usuario administrador predeterminado a 'gb'.
El atacante modificó la configuración criptográfica de las máquinas bidireccionales con la configuración de su billetera y la configuración de "dirección de pago no válida".
Los cajeros automáticos bidireccionales comenzaron a reenviar monedas a la billetera del atacante cuando los clientes enviaban monedas al cajero automático”.
Según el aviso, General Bytes está lanzando actualizaciones para corregir el problema, pero advierte a los clientes que no usen los cajeros automáticos hasta que se solucionen las vulnerabilidades.
No te pierdas ni un latido - Suscríbete para recibir alertas criptográficas por correo electrónico directamente en su bandeja de entrada
cheque Acción del precio
Siganos en Twitter, Facebook y Telegram
Surf La mezcla diaria de Hodl
Descargo de responsabilidad: las opiniones expresadas en The Daily Hodl no son consejos de inversión. Los inversores deben hacer su debida diligencia antes de realizar inversiones de alto riesgo en Bitcoin, criptomoneda o activos digitales. Tenga en cuenta que sus transferencias y operaciones están bajo su propio riesgo, y cualquier pérdida en la que pueda incurrir es su responsabilidad. The Daily Hodl no recomienda la compra o venta de criptomonedas o activos digitales, ni The Daily Hodl es un asesor de inversiones. Tenga en cuenta que The Daily Hodl participa en marketing de afiliación.
Imagen destacada: Shutterstock / Alexander Geiger
Fuente: https://dailyhodl.com/2022/08/22/bitcoin-atm-company-targeted-by-hackers-exploiting-zero-day-bug-report/